發布時間:2022-05-03 09:14:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇企業信息系統論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘要論述了支持電子商務的企業信息系統的三個層次,提出了可通過XML新技術實現企業對舊系統的集成與擴展。
關鍵詞電子商務企業信息系統計算機網絡InternetExtranetIntranetXML
電子商務是當前信息技術高速發展的一個綜合結果,信息技術的發展不斷地改變著系統的結構和運行規則,使企業的管理運營模式發生了巨大的改變。傳統的商業企業如何有效利用新興技術,變革現有的運作方式,是值得思考的問題。
1面向電子商務的信息系統的結構
電子商務技術的發展,使企業各種對外的業務活動已經延伸到了Internet上。企業新一代的管理系統應當支持Internet上的信息獲取及網上交易的實現,并從企業的實際出發設計滿足電子商務環境下的管理模式。根據支持功能的不同,面向電子商務的信息系統可分為三個層次,即基于Intranet的信息系統,實現企業內部的信息交流;基于Extranet的信息系統,把企業與合作伙伴、供應商、批發商、銀行等聯系起來;基于Internet的信息系統,把全世界與企業有關的一切方面聯系起來。
1.1基于Intranet的內部信息系統Intranet是以Internet技術為基礎存在于一個或者多個由安全或虛擬網絡連接在一起的防火墻之后的一些基于IP的節點組成的企業內部網,它以TCP/IP為其通信技術、HTTP為信息傳輸協議,利用Internet的WWW模式作為標準平臺,同時利用“防火墻”的特殊安全軟件把內部網與Internet隔開。企業內部的員工能夠方便地進入Intranet,但未經授權的用戶不得進入Intranet。雖然基于In-tranet的信息系統功能與傳統的MIS相同,它們都是一個封閉的系統,只面向本企業內部,使用計算機聯系企業各個部門,完成企業的管理工作,但由于使用的技術不同,使得它具有傳統信息系統所無法比擬的優勢,主要表現在:連通了企業內部的各個環節,通過整合企業研發、采購、生產、庫存、銷售、財務、人力資源等管理信息資源,強化業務流程管理。使企業內部實現信息共享,增強溝通,簡化工作流程,促進科學決策,提高企業運轉效率。
1.2基于Extranet的外部信息系統Extranet是采用Inter-net和Web技術創建的企業外部網,它是Intranet的外部延伸,其功能是在保證企業優秀數據安全的前提下,賦予Intranet外部人員訪問企業內部網絡信息和資源的能力。基于Extranet的信息系統的服務對象既不限于企業內部的結構和人員,也不完全對外服務,而是有選擇地擴大至與本企業相關聯的供應商、商和客戶等,實現相關企業間的信息溝通。過去EDI是實現企業間信息交流的主要手段,但由于EDI主要是通過專用網絡傳輸的,因此主要應用于規模較大的企業之間。基于Ex-tranet的外部信息系統由于應用了Internet網絡,克服了EDI網絡費用非常昂貴的缺點,使中小企業也可以加入到企業間的合作中,給中小企業的發展提供了良好的機會。另外,EDI是通過標準的貿易單證來完成企業間計算機之間的通信,而Extranet采用的是Web技術,一個企業的操作人員登錄到另一個企業的主頁上,通過填寫網頁上的單證完成交易,因而更加方便、靈活和直接。
1.3基于Internet的信息系統Internet是電子商務的基礎,也是網絡的基礎和包括Intranet和Extranet在內的各種應用的集合。企業通過Internet的WWW實現全球信息的共享,從而構成了一個電子世界(E-world)。在這樣一個電子世界里,人們通過電子手段進行電子商務(E-Commerce)。已在國際貿易和市場營銷中得到普遍應用的EDI(ElectronicDataIn-terchange)就是EC的一個例證。不僅如此,隨著電子世界和電子商務的發展,一種全新的企業合作關系,虛擬組織(virtualcor-poration)出現了。在“虛擬組織”中,企業間可以完全沒有實物的聯系而建立一種實時的市場需求而產生的相互受益的合作關系。這種多變的動態組織結構把全球范圍的包括人在內的各種資源集成在一起,實現技術、管理和人的集成,因而能對市場需求快速響應。可以預見,未來的競爭是虛擬企業這種利用信息技術打破時空間隔的新型公司間的競爭。Internet對于企業的意義在于它快捷的信息傳輸速度和網絡插接能力縮短了企業同世界和同市場的距離,把企業的視野和能力從區域擴大到全球。網絡化信息系統使得信息在合作企業間自由流動,使“虛擬組織”的功能得以實現。
2面向EC的企業信息系統的建設
2.1建立有效的商務處理界面是企業信息系統建設的關鍵在電子商務時代,基于Internet、Extranet和Intrarnet的網絡化信息系統,是企業實現其競爭性戰略的基礎。建設面向EC的企業信息系統,關鍵在于建立有效的商務處理界面。商業流通領域中標準電子商務界面缺乏,給制造商、分銷商、零售商以及最終用戶造成了巨大的額外開銷。最終導致工作效率的低下,也嚴重阻礙了利用Internet作為實現B2B(企業對企業)電子商務工具的能力。因此,通過互聯網實現企業效率的大幅提高,已經成為各公司越來越關注的問題。過去,MRPII(物料需求計劃,現稱為制造資源計劃)、ERP(企業資源規劃)一直是大公司提高內部效率的有效手段。但是ERP、MRPII或者企業MIS系統有各種各樣的供應商,各軟件開發企業又有各自獨立的系統結構和接口標準。所以,這些系統相對來說是獨立的系統,各方無法進行有效的溝通。對商業企業來說,面臨相同的問題。實現商業POS系統和企業ERP系統相連,對大多數商業企業來說可能是一件簡單的事情,但如果要進一步提高效率和面對來自新興企業的挑戰,許多企業日益覺得舊有的系統已不能滿足互聯網時代的需要,迫切需要尋求解決之道。信息技術的飛速發展促進了新一代技術的產生和進步。目前我們還沒有投入足夠的時間和精力建立一套能共同使用的、規范整個商業流通領域的標準。由于新的數字化經濟引起的深刻變化,以及在整個經濟中信息技術所占比重的增加,建立一個供應鏈中各貿易伙伴之間行之有效的商務處理界面己成為一個非常現實的問題。
2.2XML提供了對舊系統集成與擴展的條件互聯網向我們提供了無限的獲得在線信息和服務的機會。然而,構成這些網頁信息的HTML代碼所代表的實際信息,對計算機系統來說,理解上是很難的,更不用說自動處理了。信息技術的發展,使得我們有了XML(可擴展標記語言)。通過采用科學的結構設計和語義學,使得不同的計算機系統能容易地理解對產品和服務信息進行的編碼,并加以自動化處理。不同的企業可以使用XML來不同的信息,從產品目錄到航線預定,從股市報告到銀行資產綜述,甚至可以直接訂單,預訂貨物,安排裝運。通過減少每個客戶和供應商之間的定制接口的需求,XML將使買家能在不同的供應商和目錄形式中比較產品,同時供應商只要一次性提供他們的產品目錄信息,就能適用于所有的潛在買家。XML突破以往技術的局限性,真正意義上為供應鏈中的制造商、分銷商、零售商及最終用戶提供了一個溝通無限的空間。
對于那些希望重新集成并擴展原有系統的企業而言,可通過XML來實現對舊系統的集成與擴展。XML代表了一個開放的標準,這個標準使得交易數據可在服務器之間或服務器與瀏覽器之間流暢地傳輸。相對于EDI(電子數據交換標準),XML是一個元數據標準,因此它可以非常靈活地根據不同系統的各種需求進行定義。
在過去,由于不同行業的性質,不同行業的企業的數據庫系統使用的是不同的規則,因此,很多情況下數據在不同企業的服務器或瀏覽器上是不可讀的,雖然在某些行業有一部分的EDI系統,但因其適用性差和應用成本高等原因,很難有大的發展。如今XML的靈活性及強大能力使得它能實現行業內和各種不同行業之間進行的各種交易。一旦XML為不同行業標準接納并大規模使用,這些行業將會從整體行業效率的提高中獲得巨大的收益。當傳統的交易方式真正在網上實現的同時,它也將現實世界中的交易各方緊密聯系在一起。美國在這方面領風氣之先,早期的標準反映了這一點。現在W3C(TheWorldWideWebConsortium)和聯合國都在致力于使這些標準國際化,特別是致力于其在歐洲的推廣應用。
2.3XML可向用戶提供一攬子的解決方案現在,隨著XML標準的逐漸完善和推廣,眾多的互聯網及電子商務公司正在有效地利用這一企業間電子商務的基本標準,建設越來越多的基于XML的電子商務系統。尤其致力于結合中國企業的特點,應用業界最新技術標準,幫助中國企業實現安全迅捷可靠的實時在線交易,向用戶提供基于開放標準的一攬子解決方案。這些基于XML的解決方案的特點是:
a.企業間的緊密集成。基于XML的B2B解決方案使得同一行業或不同行業的企業之間實現流暢的溝通,緊密集成供應鏈中的采購方、制造方、運輸方、倉儲企業、營銷企業等。
b.擴展性和可伸縮性。由于基于開放性的平臺可運行于各種系統下,模塊化設計易于根據客戶需求而定制。
c.保護已有投資。企業現有的ERP、MRPII或MIS系統將是實行企業電子商務的基礎,在現有系統基礎上實現電子商務,做到資源的再利用。
d.連接企業網站、ERP系統、數據庫等的易用方案。緊密集成企業網站,企業內部數據庫及ERP系統,各部門、特別是跨地區的分部可在授權范圍內完成本企業產品銷售數據動態反饋、市場調研與分析、財務報告、生產庫存管理等方面的交流,使企業的生產、運營、管理效率大大提高,對市場的反應更加迅速靈活。
e.增強客戶服務功能。通過Internet上24/7運作的呼叫中心、網上實時幫助等手段,企業大大增強客戶服務能力,迅捷地對客戶要求做出反應。
3結語
誠然,到目前為止Internet技術與網絡技術仍在發展之中,要在全世界普遍地將其應用于經濟生活還有許多方面諸如安全性、可測試性、可靠性和經濟性有待提高和完善。此外,與網絡交易配套的諸如工商管理、稅收和法律等方面的立法和規則也必須相應跟上。盡管XML仍處在不斷地完善及日益成熟的過程中,管理與法律問題各國也正在研究,企業信息系統突破企業的界限向網絡化方向發展已成為不可逆轉的大趨勢。
編者按:本論文主要從信息系統規劃對中小企業信息化建設的作用;中小企業信息系統規劃的原則;中小企業信息系統規劃方法等進行講述,包括了信息系統規劃工作是保證企業信息系統實施成功的前提和基礎、大規模終結論認為中小企業的劣勢突出表現在規模較小、資本量較少、抗風險能力較弱、缺乏技術和人才、內部管理水平欠佳、組織關系不穩定等方面等,具體資料請見:
摘要:在我國,中小企業的信息化建設現狀并不樂觀,究其原因是科學系統的信息系統規劃。本文的重點探討了中小企業信息系統規劃的原則,以及可行的方法。
關鍵詞:中小企業;信息系統規劃;企業系統規劃法;關鍵成功因素法
信息化的建設能夠拓展中小企業的生存空間,提高其技術創新能力和市場競爭力,有利于中小企業參與國內外競爭,加速我國經濟市場化與國際化,適應國際經濟網絡化、信息化的要求[1]。然而,我國中小企業的信息化建設現狀卻不容樂觀。據國家發展和改革委員會、信息產業部、國務院信息化工作辦公室委托中國社會科學院信息化研究中心牽頭,組織編寫的《中國中小企業信息化發展報告(2007)》中可以看到在信息技術的應用方面,雖然有高達80%的中小企業具有接入互聯網的能力,但用于業務應用的只占44.2%,只有9%左右的中小企業實施了電子商務,4.8%應用了ERP[2]。中小企業的信息化應用比率以及應用范圍遠遠的落后于大企業。
并非這些中小企業沒有意識到信息化的對企業的重要價值,而是信息化建設在一些中小企業中的應用現狀讓它們望而卻步。這些中小企業并沒有結合企業自身的企業戰略、發展特點進行科學、系統的信息系統規劃,而是盲目上馬信息系統。這樣盲目上馬的結果導致了信息系統不但沒有提高企業的效率,反而造成了企業的混亂,阻礙了企業的發展。這些先行企業信息化建設的失敗案例也給其他企業造成了巨大的負面影響,讓許多企業從此遠離信息化。
1信息系統規劃對中小企業信息化建設的作用
通過對建設信息系統的中小企業失敗原因的分析,我們發現這些企業的主要問題在于,對企業現狀分析不夠,沒有進行合理的信息系統規劃,而是盲目的追求高新技術,購買了大量昂貴的不能有效利用或者根本用不上的信息系統設施,從而導致信息系統應用失敗,甚至造成了企業經營的混亂,給企業經營帶來了極大的風險。
信息系統規劃工作是保證企業信息系統實施成功的前提和基礎,對中小企業而言信息系統規劃的作用在其信息系統建設中也是非常重要的。在對溫州79家信息化試點(示范)企業信息化實施效果和滿意度的一項調查中表明,企業信息化成功因素排名前兩位的是領導重視和信息系統規劃;而對信息系統規劃不滿意的比例高于滿意的比例[3]。因此中小企業的信息系統建設規模相比大企業來說雖然比較小,但中小企業同樣需要對信息系統進行科學的規劃規劃。依照制定的科學的信息系統規劃實施信息系統的建設能讓中小企業的信息系統建設做到有的放矢,而不是盲目建設,從而降低投資風險,提高信息系統建設的成功率。
2中小企業信息系統規劃的原則
大規模終結論認為中小企業的劣勢突出表現在規模較小、資本量較少、抗風險能力較弱、缺乏技術和人才、內部管理水平欠佳、組織關系不穩定等方面[4]。中小企業的上述特點也就決定了中小企業的信息系統建設不能像大型企業一樣投入巨大的人力與財力實施大規模的信息系統建設,其信息系統規劃的原則也就不同于大型企業。
中小企業信息系統規劃應以企業發展需求為導向,本著在適用實用、效益優先的原則,集中資源,重點突破,以點帶面;同時要考慮信息系統的可持續發展,避免造成信息孤島。要改變信息化建設中粗放投入和重復投入發展的現狀,注重信息化的集約效益,走低成本信息化的道路[5]。
3中小企業信息系統規劃方法
中小企業信息系統規劃可以選擇多種方法結合的方式來完成。首先就是從本企業戰略研究開始,通過分析了企業所處行業的特點,以及企業的內外部環境和自身的競爭能力,確定企業目前所面臨的關鍵戰略問題;接著,對企業信息系統現狀以及建設信息系統的必要性進行分析,明確了公司信息系統將要發展的階段,從而得到企業信息系統建設的目標;然后,在分解了企業的戰略目標后,采用關鍵成功因素法(CSF)確定關鍵成功因素并且結合企業信息系統現狀得到了企業的信息需求,再使用企業系統規劃法(BSP)對公司的信息系統進行了規劃。這兩種方法的結合能夠發揮其優勢,彌補其劣勢,從而提高了信息系統規劃的針對性以及效率。
編者按:本論文主要從企業信息系統所面臨的安全威脅;企業信息系統安全運行的防范措施等進行講述,包括了黑客的蓄意攻擊、病毒木馬的破壞、員工對信息網的誤用、技術缺陷、安全認證機制、數據的加密以及解密、采用防火墻技術、加強信息管理、企業必須綜合考慮各種相關因素,制定合理的目標、規劃相應的技術方案等,具體資料請見:
摘要:隨著計算機技術與通信技術的高速發展,信息安全在企業中扮演著越來越重要的角色,為此,筆者從企業信息系統所面臨的安全威脅以及企業信息系統安全運行應當采取的防范措施兩方面進行了探討。
關鍵詞:信息系統安全;防火墻技術;防范
隨著計算機技術與通信技術的飛速發展,信息安全已成為制約企業發展的瓶頸技術,進而使得企業對信息系統安全的依賴性達到了空前的程度,但是企業在享受著信息系統給公司帶來巨大經濟效益的同時,也面臨著非常大的安全風險。一旦企業信息系統受到攻擊而遭遇癱瘓,整個企業就會陷入危機的境地。特別是近幾年來全球范圍內的計算機犯罪,病毒泛濫,黑客入侵等幾大問題,使得企業信息系統安全技術受到了嚴重的威脅。因此,這就使得企業必須重新審視當前信息系統所面臨的安全問題,并從中找到針對企業的行之有效的安全防范技術。為此,筆者首先分析了現代企業所面臨的信息系統安全問題,然后提出了企業應當采取的相應防范措施。
1企業信息系統所面臨的安全威脅
企業在信息系統的實際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應用便可以滿足普通用戶的要求,但是企業的信息系統一般都要充當多個角色,基本上都得為多個部門提供服務,其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業信息安全系統本身所固有的這些缺陷,必然會導致病毒與黑客的容易盛行。目前,影響企業系統安全的因素各種各樣,但是其主要的威脅可以歸結為以下幾個方面:
①黑客的蓄意攻擊:隨著信息技術的普及,企業一般都會利用互聯網接入來加速提高本公司業務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發展最大也最嚴重的威脅。其中,有來自競爭公司的幕后黑手,或者來自對本企業有怨恨情緒的員工,以及對該企業持不滿態度的顧客等,出于不同目的或報復情緒都可能對企業網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業網絡進行破壞或盜用企業數據,并以此作為向企業敲詐勒索的交換條件,由于大部分企業普遍存在著信息安全環等薄弱問題,因此很多企業都成為這種違法行為最大的受害者。
②病毒木馬的破壞:現今的互聯網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業中,安全技術不足,管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業網絡的癱瘓,導致企業業務無法正常進行。
③員工對信息網的誤用:如企業技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統安全帶來威脅。
④技術缺陷:由于當前人類認知能力和技術發展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題。
2企業信息系統安全運行的防范措施
企業信息系統安全運行的防范措施是企業信息系統高效運行的方針,其能在很大程度上確保信息系統安全有效的運行。相應的企業安全運行的措施一般可以分為以下幾類:
①安全認證機制:安全認證機制是確保企業信息系統安全的一種常用技術,主要用來防范對系統進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說,安全認證的實用技術主要由身份識別技術和數字簽名技術組成。
②數據的加密以及解密:數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統中應對重要數據進行加密存儲與傳輸等安全保密措施。加密是把企業數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息、數據還原為原來的易讀形式。
③入侵檢測系統的配備:入侵檢測系統是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施。
④采用防火墻技術:防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。
⑤加強信息管理:在企業信息系統的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。
3結語
總之,企業信息系統的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業信息系統安全建設是一個非常復雜的系統工程。因此,企業必須綜合考慮各種相關因素,制定合理的目標、規劃相應的技術方案等。筆者相信,信息安全技術必將隨著網絡技術與通信技術的發展而不斷得到完善。
摘要:信息技術的發展正日益成為引導企業經營理念和管理意識的一支重要力量,如何將信息技術應用于企業管理實踐、提高企業管理效率已成為企業界共同關注的焦點,本文就管理信息系統在企業人力資源管理過程中的應用作了相關的分析,以期對當前處于變革中的我國企業有所幫助。信息技術的高速發展對傳統觀念與模式下的人力資源管理系統的分析、設計與實施提出了新的挑戰與功能要求,引發了人力資源管理的深刻變革,呼喚著與信息技術發展相適應的新的管理理念和管理方式的誕生。在此背景下,將當代信息技術融入企業人力資源管理過程中,建立靈活高效的管理信息系統,已成為企業提高人力資源管理水平的必由之路。
關鍵詞:人力資源管理;信息系統;管理信息系統;人力資源管理系統
1引言
21世紀組織將面臨銳不可當的經濟全球化趨勢。飛速發展的技術變革和創新,以及迅速變化的差異化顧客需求等新競爭環境,組織掌握新的技術或是進入新的市場領域獲得的競爭優勢成為一種短期效應,越來越多的組織通過構筑自身的人力資源競爭力,維持生存并促進持續發展。人力資源作為知識的承載體成為組織依靠的對象,在以人為本的觀念的熏陶下,人力資源管理在組織中的作用日益突出。但人的復雜性和組織的特有性決定了人力資源管理不是簡單的技術性的拷貝,真正的理解人力資源管理的內涵和實施與組織相匹配的結構形式和管理模式是創造競爭優勢的關鍵。當前國內外許多學者都對人力資源管理系統進行了定義,其中珀德瑞、德斯勒、諾伊及國內學者余凱成等人將人力資源信息系統(humanresourceinformationsystem,hris)定義為:收集、處理、存儲和信息以支持決策、協調、控制、分析及可視化人力資源管理活動的相關組件的集成系統。而小舍曼等人將人力資源管理信息系統(hris)定義為:“提供現實和準確數據的計算機系統,用于控制和決策的目的。在這種意義上,它已經超越了簡單的存儲和更正信息,其應用的范圍已擴大到諸如編制報告、預測人力資源需求、戰略計劃、職業生涯和晉升計劃,以及評估人力資源管理的政策及實踐等領域”。
2人力資源管理與信息系統相結合是發展趨勢
2.1人力資源管理信息系統的概念
人力資源管理信息系統是以信息技術和人力資源管理思想相結合,依靠信息技術對企業人力資源進行優化配置的一種管理方式。它是提高人力資源管理水平的一個持續漸進的過程。從某種意義上講,人力資源管理信息系統更像是一種觀念、一種思想——一種在信息技術和軟件系統支持下得以體現的管理思想。擁有這種思想和觀念的人是人力資源管理信息系統的神經中樞,“以人為本”的管理思想在人力資源管理信息化過程中將得到精辟的闡釋。
2.2人力資源管理需要信息技術手段
一次針對公司人事經理的調查結果顯示,人事經理們60%的精力用于處理各種行政事務,30%精力用來為員工和管理人員提供咨詢服務,僅10%精力用于公司戰略的支持上。人事經理們整天陷于接待求職者、篩選簡歷、預約面試、召集會議之中。還有更糟的———因篩選簡歷速度太慢而使應聘者被競爭對手搶走;因與直線部門經理缺少及時的面試溝通而導致工作流程的混亂和延誤;大量的基礎管理工作令人事經理疲于奔命,還由此導致員工工作滿意度的低落,優秀員工的流失,這是許多人力資源管理者共同的煩惱。其實,要想人力資源管理更有效,不僅要解放思想,更要解放生產力,即通過壓縮例行事務的處理時間,使人力資源管理者能考慮更多戰略層次的問題。而信息技術在這方面的應用具有不可替代的優勢作用,它將有力地幫助人力資源管理者在這多變的環境中應付自如,順利完成角色的轉變。信息技術的迅速發展,誘發了企業生存方式的加速進化,基于信息化的企業管理系統日益成為現代企業存續的基本前提。特別是在網絡技術日益成熟,erp、crm、scm等一系列管理工具不斷涌現的大環境下,人力資源管理系統也開始獲得更多的重視。隨著人力資源重要性的日益凸顯,高效的人力資源管理系統(humanresourcemanagementsystem,hrms)的需求就變得更加迫切。
2.3人力資源管理系統的產生和發展
直到最近,管理層對人事數據仍然不及對財務和物資方面的數據那樣重視。在美國,提高人事數據地位的動力源于在20世紀60年代和70年代之的政府法令,如eeo(平等雇傭機會)osha(職業安全與健康管理)及aap(積極行動計劃)。企業要向政府提交統計報表,以表明企業的人事管理與法律相吻合的程度。于是,企業很快意識到如果沒有計算機的幫助,它們幾乎無法跟得上不斷提高的報表要求(麥克勞德,2002)。在技術上,人力資源管理系統的雛形始于20世紀60年代末期的計算薪資的財務軟件中,當時只不過是一種自動計算薪資的工具———屬于財務系統的一部分。世紀80年代,計算機系統工具和數據庫技術的發展,為人力資源管理系統的階段性發展提供了可能。但當時只是將hrms中勞資、人事的部分功能附屬在財務軟件、erp等系統之中,人事和勞資的小部分得到關聯。人力資源管理系統的革命性變革出現在20世紀90年代,變革原因主要有兩方面:一方面,90年代初歐美各國相繼掀起的人力資源管理熱潮,人力資源管理理論獲得迅速發展,為人力資源管理系統的真正形成奠定了理論基礎。在實踐中,由于市場競爭的需要,如何吸引和留住人才,激發員工的創造性、責任感和工作熱情已成為關系企業興衰的重要因素,導致人力資源管理方法與手段的日臻完善。另一方面,電腦的普及,數據庫技術、客戶p服務器技術及asp、erp技術的推廣,為hrms提供了良好的技術條件。再加上高新技術企業提倡的無紙化辦公理念等企業信息技術理念的催化作用,使原來只是erp系統一部分的hrms作用日益突出,獨立的hrms應運而生。
3人力資源管理信息系統的功能設計
人力資源管理信息系統是以決策管理的信息化為優秀,通過選擇某種流程結構,幫助決策者進行各種相關的決策管理活動,為決策者提供所需的人力資源信息和資料;輔助決策者建立和修改人力資源決策模型;提供各種備選方案,并對方案進行優化和判斷,從而提高決策者的決策能力。通過充分發揮人力資源管理信息系統的上述功能,企業可以很容易地實現以下幾個方面的目標:
3.1構建人力資源數據中心
利用人力資源管理信息系統的統計分析功能,企業能夠及時準確地掌握企業內部員工的相關信息,如員工數量、員工結構、人工成本、培訓支出及員工離異率等,確保員工數據信息的真實完整性,從而有利于更科學有效地開發與管理企業人力資源。
3.2實現網上招聘
人力資源管理部門可以通過本企業的人力資源管理信息系統與其它專業網站的銜接,了解市場上人力資源的最新動向,將本企業空缺的工作崗位及職位要求等信息對外公布,就會收到大量應聘者的相關信息,再結合一定的測評手段就可以為企業引進合適的人才。與傳統的現場招聘或借助中介機構招聘相比較,網上招聘大大節約了人力、財力、物力,提高了招聘效率。
3.3提供在線培訓
以網絡為基礎的虛擬學習中心,使學習成為一個實時互動的過程,員工個人負擔、企業培訓成本將大大降低,人力資源管理部門更重要的工作將是強調員工自我學習、自我管理、自我激勵,并設計科學合理的評估體系以保證培訓的效果;在線培訓可以讓員工自主地選擇自己感興趣的內容,有針對性地培訓,從而提高員工個人業務技能,使其能夠適應激烈的內部崗位競爭的需要。
3.4達到企業與員工之間建立無縫協作關系的目的
以信息技術為平臺的人力資源管理信息系統,更著眼于實現企業員工關系管理的自動化和協調化,該系統使企業各層級各部門間的信息交流更為直接、及時、有效。一方面員工可以通過系統網絡了解企業的管理制度和發展戰略,當員工希望就某一問題表達個人見解時,可以通過BBS論壇、聊天室、建議區、公告欄及各管理層的電子郵箱與管理者進行語音或文字交流;另一方面管理者通過該系統可以準確地了解員工工作行為、工作期望及工作績效等信息,并將這些信息經處理后及時反饋給員工本人,從而密切企業與員工的關系。
4人力資源管理信息系統的系統構成
人力資源管理信息系統是對企業人力資源進行全面管理的人和計算機相結合的系統,它綜合運用各種信息技術,同時與現代化的管理理念和管理手段相結合,輔助管理者進行人力資源決策和管理,它不僅是一個技術系統,更重要的是一個管理系統。人、技術支持和組織管理理念是該系統的三個優秀構成要素:
4.1人力資源
即企業中具有專業計算機知識的人力資源管理人員,這部分人是人力資源管理信息系統的根本,他們不僅要懂較深的網絡信息知識,能熟練地操作計算機,而且還必須了解本企業人力資源的結構并具有一定的管理能力,任何先進的技術和管理理念離開了能駕馭它們的人的參與和執行,其效用都將大打折扣。
4.2技術支持
人力資源管理信息系統從收集數據到數據加工、儲存、傳送、使用和維護都離不開信息技術的支持,缺乏有效的技術支持,系統的工作效率將難以保證,管理理念的貫徹也將失去落腳點。人力資源管理信息系統通過全面運用計算機技術、網絡通訊技術、數據庫技術以及運籌學、統計學、模型論和各種最優化技術,實測企業的人力資源現狀并建立起企業人力資源管理專家系統,為企業提供有關人力資源問題的高質量解決方案。
4.3管理理念技術為管理服務
人力資源管理信息系統要發揮其作用僅靠技術還不行,必須與先進的管理理念結合起來。人力資源管理的實質是將知識資源視為企業最重要的戰略資源,而人力資源管理信息系統本身就滲透著知識管理的思想,其關注的是如何利用員工數據信息獲得員工知識,再利用這些知識獲取最大的效益,這一管理思想應貫穿于人力資源管理信息化過程的始終。
5人力資源管理信息系統應遵循的基本原則
人力資源管理信息系統是一項龐大且復雜的系統工程,它涉及到企業整體運作模式的改進與優化,企業在設計系統方案時,必須遵循一定的原則對系統進行長遠規劃,使系統既能適應眼前的需要又能滿足企業未來發展的需求。
5.1循序漸進原則
信息系統建設宜從企業實際出發,經科學論證后以企業某一瓶頸環節為突破口,有重點分步驟地進行平鋪遞進式的系統開發與建設,也即從企業人力資源管理整體結構上進行設計,逐漸由抽象設計到具體設計、從概要設計到詳細設計,并對設計數據進行分析得出系統的邏輯模型,然后由邏輯模型求得最優模型,最后對這一最優模型進行漸進式的實體建設,最終在漸進中建立人力資源管理信息系統。
5.2適用性與先進性相結合的原則
采用先進的網絡技術,通過智能化的網絡設備及軟件系統可以實現對計算機應用系統的有效控制和管理,使系統設計所采用的管理模式能較好地體現企業人力資源管理理念的科學性和先進性;同時,信息系統建設絕不能單純追求先進而忽略適用性,只有滿足自己需要的技術才是最好的技術,信息系統建設的成敗并不在于是否采用了最先進的計算機技術,而在于該技術支持的系統能否為自己所用,適用性和先進性相結合的原則是信息系統建設的關鍵所在。
5.3領導重視原則
企業領導層的觀念認同和行為示范是信息系統建設取得成功的有力保障,人力資源管理信息系統建設涉及各種高新技術的運用、企業管理理念管理方式和管理權限的變化、企業機構和崗位調整等利害問題,這就要求企業高層決策者能夠從全局平衡協調并組織實施該系統。領導重視原則并非強調領導要精通該系統,而是要求領導層在整個人力資源管理信息系統建設過程中要統一目標、統一步調,確保上下貫通,有效調度建設系統的各種力量,為人力資源管理信息系統的建立和實施提供必要的權力保障。
6人力資源管理信息系統的配套支持
人力資源管理信息系統建設離不開一定的環境和條件,這里所指環境是有關企業內外部各種因素的綜合,這些因素對信息系統建設有著相當大的影響,在一定程度上甚至決定著信息系統建設的成敗,因此在進行系統規劃和實施時除了要認真分析系統本身的內在特性外,還需對一些系統相關因素加以綜合考察,為系統提供完善的配套支持。
6.1增強全員信息化管理意識
人力資源管理信息系統覆蓋企業所有部門,與企業全體員工利益密切相關,因此提高企業員工信息化管理意識對企業和員工個人都很有必要:對企業而言,它有助于為企業人力資源管理信息系統建設提供良好的文化氛圍;對員工個人而言,信息化管理意識的增強必然導致其競爭意識和個人技能的提高。企業要經常性地對全體員工進行信息管理思維的觀念塑造,通過導入競爭機制,引導員工自覺自愿地進行信息化“洗腦”、“充電”。
6.2培養復合性的信息系統管理人才
企業要把加強員工培訓作為推進企業管理信息系統的一項基礎工作擺上日程,有針對性地設計培訓方案,在培訓內容上做到管理理念與技術應用并重,增強培訓的實效性,造就一支具有較高水平的信息技術應用能力和現代化管理能力的人才隊伍。
6.3保證信息系統建設的資金來源
人力資源管理信息系統是一個系統龐大、周期長、投資高的工程,足夠的資金投入是企業順利實施信息系統建設的前提條件,企業應根據自身的經濟實力,積極拓寬融資渠道,有計劃分步驟地進行信息系統建設。
6.4建立良好的對外協作關系
選擇具有高水平和持續發展能力的軟件供應商作為企業的技術合作伙伴,有利于借助其專業知識解決信息系統建設的相關技術問題,防止信息系統建設停留在低水平、低效率甚至出現投資浪費、半途而廢的現象。此外,充分利用專業管理咨詢機構等社會中介力量做好企業管理診斷工作,找出企業實施信息系統過程中的薄弱環節,并制定出有效的改進辦法與策略,這也是企業人力資源管理信息系統建設不可忽略的重要舉措。
7企業人力資源管理信息系統的主要實現的流程模塊:
7.1人事管理模塊的流程
人事管理模塊的主要功能是對人事檔案和合同進行有效的管理,并能對企業中常見的人事變動進行方便的操作。
1)員工檔案管理
2)員工調動管理
3)員工離職管理
4)員工停薪留職管理
5)員工退休管理
6)員工復職管理
7)員工合同管理
7.2績效管理模塊的流程
7.2.1月度績效考核
績效考核能使員工對其本身應履行的職務發揮較高的成效,并能避免或減少員工敷衍塞責的情形。考核也是員工未來調薪、調職、獎懲等的重要參考依據。
7.2.2員工考核情況查詢
此模塊能夠對員工以往考核情況進行查詢,提供多種查詢方式,可以按員工編號查詢,也可以按員工姓名查詢,還可以按時間查詢。
7.2.3獎懲作業
適時與適當的獎懲制度,能及時激勵組織的工作績效,并且能夠彌補年度考核實效性較為不足的缺憾。因此獎懲作業必須實時予以進行,所謂實時進行必須包含事實真相的調查與評估。
7.3人員規劃模塊的流程
7.3.1部門人員統計
對部門中不同類型的員工和不同的職位進行人數統計,并以柱狀圖的方式顯示出來。在預測時可以選擇不同的時間長度。在實現的過程中還是采用數據窗口技術,只是在選擇數據源的顯示方式的時候選擇Graph方式。
7.3.2人員需求預測
對各部門的各個職位未來的人員需求情況進行預測,并可以作為后續招聘計劃制定的主要依據。此模塊的實現流程如圖3-8所示。
7.3.3人員需求申請
接受部門提出的人員需求申請,并把此信息保存到人員需求數據庫表中,可以為后面的招聘計劃制定與模塊提供數據。
7.3.4招聘計劃的制定與
允許人力資源部門根據各部門的人員需求情況制定招聘計劃并此計劃。
8結論與展望
隨著我國市場經濟體制的進一步成熟,各行各業的市場競爭必定進入一個更高的層次,一方面,市場的激烈競爭突出了企業中人力資源的重要性,人力資源管理的地位日益提高;另一方面,這也對所有參與競爭企業的管理水平和競爭力必定會提出更高的要求,在引進或確立全新的經營思想,搭建起全新的經營管理模式之后,通過引進計算機管理來使企管理嚴格化、法制化,進而提升企業的市場競爭力,一定會成為中國絕大多數企業的選擇。在這種形勢下,適應信息技術發展要求的hrms必將成為企業提高人力資源管理效率和水平的有力手段,隨著市場競爭的進一步加劇,國家電子政務及企業電子商務、信息系統建設的不斷提高,人力資源管理地位的進一步加強,越來越多的企業將會安裝和應用hrms,人力資源管理系統將是未來企業人力資源管理適應環境變化的重要變革手段和主要發展趨勢。
致謝
本論文設計在()老師的悉心指導和嚴格要求下業已完成,從課題選擇到具體的寫作過程,無不凝聚著()老師的心血和汗水,在我的畢業論文寫作期間,()老師為我提供了種種專業知識上的指導和一些富于創造性的建議,沒有這樣的幫助和關懷,我不會這么順利的完成畢業論文。在此向()老師表示深深的感謝和崇高的敬意。
在臨近畢業之際,我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認真負責,在他們的悉心幫助和支持下,我能夠很好的掌握和運用專業知識,并在設計中得以體現,順利完成畢業論文。
同時,在論文寫作過程中,我還參考了有關的書籍和論文,在這里一并向有關的作者表示謝意。
我還要感謝同組的各位同學,在畢業設計的這段時間里,你們給了我很多的啟發,提出了很多寶貴的意見,對于你們幫助和支持,在此我表示深深地感謝。
1建立物資管理信息系統的重要性
煤炭企業的物資供應部門的主要職責是更好地保障和服務生產,最終實現企業的精細化管理。我國的煤炭企業發展到現在,在技術上已經達到了與世界水平相近的地步,但是由于我國在煤炭企業中一直實行的是一種資源性質的、粗放型管理模式,就導致了我國的煤炭企業在精細化管理和科學化管理上有著很大的漏洞。所以不斷推進我國煤炭企業物資管理的精細化發展和創新,是企業發展的趨勢,具有一定的前瞻性和實踐性。供應部門可以采用集中采購和統一儲備結算的方式進行精細化管理,使企業的制度能夠得到不斷的改進和創新發展。煤炭企業物資管理信息系統的不斷創新和發展,能夠使煤炭企業的運營成本得到有效的降低,促使煤炭企業不斷發展。
2我國煤炭企業物資管理信息系統的建立
物資管理信息系統就是指把物資作為信息管理的載體,利用計算機等技術平臺,實現物資管理系統的智能化和數字化。物資管理信息系統的重點之一就是對物資供應鏈的建立和管理。而在供應鏈的管理中包含著供應商、采購、銷售、庫存、合同以及運輸等方面的管理,最終形成企業整體的購銷存物資管理系統。我國的煤炭企業都面臨如何使產業鏈和供應鏈協同發展的問題。有許多的集團型企業涉及到了多個環節的供應鏈,兩者的協同發展對于提升集團的管理水平和競爭力都有很大的促進作用。
2.1供應商管理
對于供應商的管理,主要是借助信息管理系統與其他客戶比對,在對供應商進行一段時間的了解后,綜合考慮供應商在質量、價格、交期以及服務上等是否具有可持續性和連續性,最后確定其是否能給煤炭企業帶來一定的經營效益,使企業的供應階段有了更好的科學依據。
2.2采購管理
采購環節是煤炭企業的重要環節之一,在進行采購時,需要及時了解企業中各個環節和各種物資的使用狀況,進行實時跟蹤管理,對物資的計劃、申請、訂單以及收貨、驗貨等進行全過程的監督管理。嚴格控制采購環節的管理工作,能夠有效減少企業的庫存積壓,最終保證供應的目的,達到物資供應的平衡發展,使煤炭企業的采購成本大大降低。
2.3銷售管理
煤炭的銷售主要涉及到了對煤的價格的管理,在對銷售訂單,銷售發貨以及銷售發票等結算、代墊費和銷售渠道以及銷售統計等所組成的整體的銷售管理信息系統中,采用全面的銷售采購計劃,最終實現企業的庫存、采購和銷售的一體化,并且能夠在進行物資銷售時,實現對其狀態的跟蹤管理,及時統計有效數據,進行高效控制。
2.4庫存管理
庫存管理是物資管理信息系統的優秀部分之一,需要對庫存進行相應的基礎設置,對庫存量及時查詢,對庫存進行及時、有效的分析。物資管理信息系統能夠為企業的庫存提供完整的管理系統,有效地輔助解決庫存中的積壓等。庫存管理系統實質上就是對事物進行相應的收發管理。煤炭企業在進行生產制造的過程中,應及時對庫存材料的出庫入庫情況進行詳細的記錄,進行分批管理等,綜合整理出煤炭企業最終的庫存管理情況。
2.5合同管理
煤炭企業通過對外簽訂合同進行煤炭的供應,簽訂合同就是對企業購進的物資和輸出的物資提供質量保障。對于煤炭企業來說,相關的合同管理主要包括采購階段的合同、采購合同臺賬的管理,在采購階段相關合同的歸檔和整理,以及物資供應的廠家之間的管理等,這些工作可以通過信息系統得到高效快捷的落實。
2.6運輸管理
在每一個供應鏈中,都存在著運輸過程。通過物資管理信息系統的科學調配,運輸部門可以根據企業的訂單和計劃,將貨物安全、準確、準時地送到目的地。而通常來說運輸部門的運輸費用是根據企業的發貨單、企業的銷售出庫單、企業的調撥出庫單以及企業的采購訂單和運輸單等結合企業自己設置的運費單價和公式進行計算。
2.7內部交易管理
內部交易管理中主要涉及到的是對企業的銷售、采購、庫存和財務之間的管理,所以企業的內部交易是企業供應鏈中的重要環節之一。在煤炭企業中,內部交易主要是出現在各部門之間或者是各子公司之間的購銷等,通常是以調撥單價為主,綜合管理煤炭的價格、發貨以及內部交易結算。為了實時、全面地反映企業的管理業務和內部交易情況,應綜合考慮企業供應鏈中的其他產品和應收應付產品等。通常內部交易系統主要有五大功能,包括相關的基礎設置、貨物的入出庫計劃以及調撥申請、調撥結算、查詢,這些功能都是圍繞著調撥單展開,而調撥單的準確、快捷是可以通過物資管理系統來實現的。
3結語
綜上所述,在煤炭企業建立一個完善的物資管理信息系統,能夠有效地提高企業的工作效率,加強企業對物資的相關管理,使企業煤炭的運營成本大大降低,促進企業的不斷發展。煤炭企業的物資管理信息系統可以通過不同的方式對企業的各種有效信息進行收集、整理和傳遞,使企業的內部使用者和外部使用者都能夠及時了解企業的信息,使煤炭企業的物資管理水平和經濟效益都有很大的提高,并進一步促進煤炭企業物資管理的信息化和現代化進程。
作者:李玉東 單位:中國平煤神馬集團物資供應分公司
摘要:隨著企業信息化的深入和與業務深度融合,信息系統風險逐漸轉化成了業務風險和企業的經營風險,對企業的經營活動有重大影響。也就要求企業有適當的控制手段,降低信息化所帶來的風險,這就需要信息系統應用控制。信息系統應用控制可以提高企業管理水平,減少人為操縱因素;增強信息系統的安全性、可靠性和合理性以及相關信息的保密性、完整性和可用性。
【關鍵詞】企業信息系統;應用控制;設計
信息系統應用控制(ApplicationControls)包括企業信息系統中的程序化步驟以及用以控制不同種類處理的相關的手工操作程序。這些控制結合一起可以保證信息系統的安全性、完整性、準確性和有效性。結合企業信息系統建設與控制設計的工作實踐,信息系統應用控制設計工作程序主要包括以下五個環節:
1系統功能調研
系統功能調研的目的是為了確認應用系統是否納入應用控制設計范圍。在調研過程中,要從信息系統需求分析報告出發,根據原則和標準將信息系統劃分為財務關聯信息系統和非財務關聯信息系統,信息系統應用控制的重點就在財務關聯信息系統。以下前三項條件全部滿足者為重要關聯信息系統,若三項條件不全部滿足,則考慮與外圍系統的接口情況。
1.1業務重要性判斷
按照企業內部管控規范,并結合與財務的關聯程度,在各業務領域建立的信息系統開展業務重要性認定。
1.2對財務數據影響程度的判斷
對財務數據的影響根據會計科目和財務報告所披露的內容進行判斷,分為直接影響和間接影響。直接影響為該系統直接對會計科目產生影響,間接影響為該系統的數據會間接對會計科目產生影響。
1.3對系統依賴程度的判斷
判斷信息系統是否涉及復雜計算、檢查及處理過程。在信息系統同時符合以下標準和條件的屬于信息系統復雜的計算和處理過程,且無法全部依賴人工操作:(1)信息系統涉及多個崗位及人員,需多崗位協同操作才能完成一項業務的處理;(2)信息系統本身含有復雜的計算公式,最終輸出結果依賴固化在信息系統中的公式計算獲得,如依靠人工計算,則無法應付日常業務操作,且結果不準確的風險非常高。
1.4考慮與已有外圍系統接口情況
在判斷信息系統是否為財務關聯系統時,盡管有部分系統不完全滿足上述三條標準,但還應考慮與外圍系統接口的影響。信息系統集成度的提高,該條判斷標準將會越來越受到關注。
2差異分析
通過分析、討論,比對分析系統設計(藍圖)和原企業業務流程圖業務處理范圍、控制要求等,確定控制設計的流程范圍、完善系統藍圖控制設計,最終給出系統設計(藍圖)與業務流程對照表、差異分析報告等。對原有業務流程和系統系統設計(藍圖)進行對比,對比的內容包括:處理業務環節是否一致、對財務數據影響(科目)是否一致、業務流程負責部門是否相同。(1)根據信息系統需求分析說明書或項目設計說明書,逐級建立系統設計(藍圖)與已有業務流程的對應關系。(2)在已建立系統業務流程與企業業務流程對照關系的基礎上,對系統業務流程設計的合理性進行審閱,并出具審閱調整意見。考慮因素包括系統流程信息是否完整、要環節是否缺失、實施證據是否規范完整、系統可否實現審批環節、復核環節、復雜計算環節、指標控制、權限控制環節、相關業務關聯環節、權限控制環節等的自動化。(3)根據系統流程設計及功能設計,完善現有業務流程,將系統設計(藍圖)以業務對照關系為依據融入本單位的業務流程中,從而形成一套完整的適用于信息系統上線單位的業務流程。
3風險分析風險分析
主要從信息處理流程角度進行分析,并將應用控制層面信息系統相關風險分為四類:
3.1輸入環節
未有嚴格的系統錄入控制、數據源頭、接口數據控制,可能導致進入系統中的數據不準確和不完整。包括錄入錯誤、重復錄入、漏記、網絡或系統故障導致數據傳輸失敗(包括未傳輸、傳輸數據錯誤、重復傳輸)、系統間對照關系維護錯誤導致數據傳輸失敗等情況,導致相關業務數據、財務數據不完整不準確。
3.2處理環節
信息系統處理不正確,例如匯總、過濾、排序、應計、分攤、自動核對、標準應用等處理計算錯誤,可能導致企業業務不能正常運轉,對企業造成重大損失。處理環節比較復雜,按照風險與信息系統及業務的關聯度不同可將風險再細分為信息系統自身引入的風險、信息系統上線導致業務流程變化而引入的新風險或導致原有風險發生變化,以及原有業務未發生變化的風險等三類。
3.3輸出環節
信息輸出的內容、方式、時間、頻度、接收者缺乏控制,可能導致信息重復輸出、信息缺乏決策相關性或信息泄密。輸出環節可以是系統本身的報表展示,也可以是通過接口傳輸,作為其他系統的輸入信息。其輸出的信息可以是一項業務的最終結果,也可以成為是中間結果,后續還需進行加工處理,但無論是上述哪種情況,輸出環節的風險均可劃分為信息輸出的內容不完整、不準確,存在遺漏或重復輸出,以及對信息輸出的接收者缺乏控制,可能導致信息泄密。
3.4系統處理授權環節
未執行合理、有效的業務處理環節授權管理,影響數據確性、保密性,并可能導致舞弊行為出現,進而造成企業損失。該環節面臨非授權訪問、修改系統信息的風險、同時擁有同一業務鏈條上的多個權限,且利用這些權限可進行舞弊等多種風險。對上述環節識別出的信息系統相關風險,根據風險評估標準,從風險發生可能性和影響程度兩個維度進行分析,確定風險的重要性水平。對于風險評估結果為中高的風險,其對應業務流程為也確認為重要或一般流程,需要進行控制設計;對于風險評估結果為低的風險,不進行應用控制設計,僅根據系統設計(藍圖)完善相應業務流程。
4控制設計
根據風險評估結果開展控制設計,通過系統跟單測試確認控制措施的可行性,整理形成系統風險控制文檔。
4.1輸入環節控制設計
當采用手工輸入方式,一般采取獨立于信息錄入人員的崗位依據原始單據對系統錄入信息進行復核,并簽字確認的控制措施,其為依賴于系統的手工控制。該控制措施廣泛應用于系統錄入環節。當采用系統接口從其他系統自動讀取的方式進行信息錄入時,需要重點關注系統間數據映射表維護的準確性,該環節主要采取的控制方式為固有控制、自動控制、職責分離控制以及訪問控制。對于系統接口應單獨進行控制設計,具體應涵蓋自動控制、依賴系統的手工控制、職責分離控制、訪問控制五個方面。在不同的業務場景下,控制措施應該根據實務進行細化。
4.2處理環節控制設計
處理環節較輸入環節更為復雜,其隨不同的系統和業務而由較大差異。控制方式與輸入環節的設計在原理上是一致的,但是處理環節需要考慮信息系統上線以后,業務處理發生了變化,其控制措施如何更改的情況。新上線系統的控制設計應建立在原有流程和控制的基礎上,對系統上線對業務流程和控制的影響進行分析,最終形成整合后的系統控制文檔。
4.3輸出環節控制設計
輸出環節控制一般依賴于系統的固有控制,不單獨進行控制設計,在此不做詳細的介紹。
4.4系統處理與授權環節控制設計
系統處理與授權環節的控制即信息系統的權限管理,在實際應用中,權限一般分為關鍵權限和非關鍵權限,權限管理主要集中在關鍵權限。信息系統權限控制設計及管理因遵循以下原則:需求導向及最小授權原則,未明確允許即禁止,職責分離原則。需求導向及最小授權原則:對于用戶的權限,應當以其實際工作需求為依據,且僅應當授予能夠完成其工作任務的最小權限。未明確允許即禁止:除非用戶有對于權限的需求得到了相關領導的明確批準,否則不應當授予任何權限。職責分離原則:對于同一組不相容權限,任何用戶不能同時具有兩種(或兩種以上)的權限。在對系統處理授權環節進行控制設計時,應首先了解該信息系統權限的設計及分配情況,不同的信息系統在權限設置和管理上可能會形成基于用戶、角色、任務的不同分類。權限管理由訪問控制和職責分離兩個方面的內容組成:訪問控制:是指用戶能夠訪問哪些應用系統內的資源或執行哪些任務(或功能)的范圍,從控制的角度考慮在系統中所擁有的功能權限和數據權限是否超出了其工作需要。訪問控制包括三個要素:主體、客體和控制策略。主體(Subject)是指提出訪問資源具體請求。是某一操作動作的發起者,但不一定是動作的執行者,可能是某一用戶,也可以是用戶啟動的進程、服務和設備等。客體(Object)是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、文件、記錄等集合體,也可以是網絡上硬件設施、無限通信中的終端,甚至可以包含另外一個客體。控制策略(Attribution)是主體對客體的相關訪問規則集合,即屬性集合。訪問策略體現了一種授權行為,也是客體對主體某些操作行為的默認。職責分離:職責分離是把一個業務(子)流程的工作內容分為幾個職責不相容的部分并由不同的人來完成,職責分離的兩個基本設想為:兩個或以上的人或部門無意識地犯同樣錯誤的概率很小;兩個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。職責分離是組織機構安全運作的必要條件,為了在計算信息系統中實現職責分離機制,首先需要在現實世界與計算機系統之間進行良好的映射:現實領域中的工作人員映射為信息系統中的用戶,工作人員的工作職責映射為信息系統中用戶擁有的權限集,工作人員能執行什么工作職責,用戶就執行什么權限集。因此,在給用戶分配權限、用戶執行權限時,就要注意需要分離的職責在信息系統中所映射的權限集的并集不能由同一個用戶同時擁有或執行。職責分離的實現可以從業務流程的維度和企業組織結構的維度兩個緯度進行展開。從業務流程的維度(橫向)出發,職責分離涉及的環節包括交易的發起、復核(或授權)、記錄、實物保管、稽核檢查、主文件維護、系統管理等多個方面。從企業組織結構的維度(縱向)出發,職責分離包括兩個方面:(1)凡必須由企業組織結構中不同層面的人完成的職責,也應當視為必須分離的職責。(2)上述權限除第一個層面為錄入權限外,其他均為審批權限,各個層級的審批關注點或審批金額有所不同。否則,應考慮管理權限下發,簡化業務流程冗余環節。在實際業務中,往往因為崗位設置、業務特殊性等原因而導致本應互斥的關鍵權限無法拆分,在此種情況下,首先應判斷是否可采取崗位交叉審核、管理權限上移等方式進行調整,如無法調整的情況下,可允許其擁有相應互斥權限,但需增加額外的控制措施(抽查、輪崗等)以降低同一人員同時擁有互斥權限而導致的舞弊風險。為了保證系統權限分配滿足相關控制要求,需要定期進行權限的測試檢查,對發現問題及時組織整改。
4.5形成系統控制文檔
對初步完成的控制設計還需要與信息、業務相關人員進行確認,同時對于系統測試需通過系統的跟單測試確認控制設計的可行性和適用性。在完成控制設計和確認的基礎上,整理編寫相關工作文檔,主要包括:系統業務流程目錄、系統關鍵控制文檔(含配置清單)、系統權限控制文檔。
5控制執行
通過測試檢查系統控制的執行情況,驗證系統設計的有效性,形成適用于普遍推廣應用的控制設計文檔,并組織專項培訓,確保系統控制的得到嚴格執行。一般來說,系統控制的執行應與系統上線同步開始,在系統運行一個月后,具備測試檢查所需充足樣本量的前提下,開展控制執行情況的測試檢查。
作者:曲傳祥
摘要:信息系統是信息化的基礎和重要內容。通過對信息系統運維目標、內容和運維方式的介紹,對信息系統運維工作的重要性進行了分析,對目前企業信息系統運維狀態和面臨問題的進行了分析與總結。
關鍵詞:信息系統;運維;信息化
1信息系統運維
隨著信息化建設的逐步深入與完善,在經過信息系統大規模的投資建設階段后,企業中各類管理信息系統如雨后春筍般涌現。信息系統是信息化的基礎和重要內容,為了使信息系統處于良好運行狀態,充分發揮其工作效能,那么,信息系統的運維管理就成為了企業不可缺少的一項任務,也是企業信息化發展的一個重大課題。
1.1定義
所謂信息系統運維,是指企業信息化部門采用相關的方法、手段、技術、制度、流程和文檔等,對信息系統涉及到的服務器設施、軟件系統及數據庫進行的運行與維護兩方面的管理,其主要內容包括設備的運行、性能提升、故障處理、應急預案和咨詢評估等方面。相對于其他行業的運維,信息系統運維存在技術難度大,運維復雜,運維風險高,運維工作不受重視的顯著特點。
1.2目標
信息系統運維最終要實現的總體目標是最大限度地增加應用系統的可用時間,提高應用系統的利用率,改善服務器性能,服務質量,提高應用系統的安全性,保障系統得到最充足的運行、效益得到最大的發揮,保障企業的信息化能夠發揮最大效果。信息系統運維的目標,可以分為對內和對外兩個方面。對外:系統不癱、數據不丟———這是業務部門最直接的要求。數據的連續性,保障業務數據保存正常、保障業務的連續性,也是運維人要達成的對外目標。對內:信息系統的運維管理還有一個非常重要的目標是“建立一套持續改進的機制”,是系統運維管理必要的手段,也是系統運維管理的目標之一。
1.3運維內容
信息系統的運維主要包括以下5個方面的內容:(1)信息系統基礎設施運維:以硬件資產和軟件資產可用為目的,包括支撐系統正常運行的主機系統、操作系統、存儲系統和數據庫等的運維服務。(2)應用系統運維:以系統整體可用和為業務提供可靠服務為目的,包括業務和應用的技術運維,以及信息內容服務運維等。主要負責為用戶提供技術支持服務,及時處理和解決用戶由于誤操作或系統異常出現的各種問題;根據業務部門提出的系統維護及功能調整,對系統功能進行調整。(3)咨詢評估和優化改善:通過對運維系統的調研和分析,提出咨詢建議或評估的方案。通過提供調優、改進等服務,達到提高運維系統性能或管理能力的目的。根據日常維護的數據和記錄,提供信息系統的整體建設規劃和建議,更好地為用戶的信息化發展提供有力的保障。(4)應急預案制定:應急預案的制定是信息系統運維的一項重要工作內容。針對運維部門需要管理的每個信息系統,以系統為單位,從應用軟件、操作系統、中間件、數據庫、硬件服務器等各個方面,制定詳盡的系統崩潰時的應急預案,以期在系統崩潰的最壞情況下,快速恢復系統的使用。(5)培訓:深化培訓,提高關鍵用戶的技術素質;加強內部培訓和組織員工進行外培,提高運維人員的技術水平和分析解決問題的能力。
1.4運維方式
信息系統運維模式主要有以下3種方式:(1)總部運維和下級單位運維:這種方式下,由總部的運維單位完全負責系統的運維工作,下級單位不設置運維團隊,或者下級運維團隊只負責網絡、用戶終端的運維,不負責系統的運維。(2)IT部門運維和業務部門運維:IT部門獨立運維模式是指信息系統的運維工作全部由企業的IT部門來承擔,業務部門只作為需求的提出者和系統的使用者。IT部門與業務部門聯合運維,這是一種比較常見的運維模式。是指在應用系統運維過程中,除了IT部門運維人員以外,部分業務人員也參與到運維工作中,由IT技術人員和業務人員共同配合完成運維工作。(3)自主運維和外包運維。自主運維是指企業自行負責完成對擁有的信息系統的所有資源的運維工作。外包運維是指企業通過與其他單位簽署運維外包協議,由外包單位為企業各單位提供信息系統運維服務。還有一種運維方式即混合運維方式。企業有自己的運維團隊,負責部分運維工作,另外,通過與其他單位簽署運維外包協議,另一部分系統運維工作外包給其他單位。對于復雜信息系統的運維,在企業自身運維力量不足的情況下,一般采用此種運維模式。
2運維的重要性
2.1信息系統運維為企業信息化保駕護航
信息系統運維是一個默默無聞的工作,常常能夠聽到研發很重要、研發能夠帶來創新的言論,運維經常是被人忽視的。而實際上,研發固然重要,運維的工作更為重要。對于一個應用系統而言,開發人員只是參與到應用系統從需求調研到軟件上線的這個階段,當軟件交付使用之后,后期的應用系統的運維工作都是由運維人員來完成的,運維人員的工作貫穿整個軟件的生命周期,往往要從軟件項目開始到系統上線運行,直至軟件后期維護,都有運維人員的參與。對于非信息化企業而言,可以沒有一支技術領先的研發團隊,但是,絕不可以沒有一支技術過硬的運維隊伍。信息系統是企業信息化的優秀,是企業信息化的具體實現。一般開展一個信息化項目最后都有一個“落地”的過程。這個“落地”就是將業務信息化的想法轉變為一個應用信息系統。業務部門是信息系統、信息化項目的使用者,任何一種設備,都有其損耗,任何一個人的操作,都存在誤操作的可能性,任何一個程式化的機器程序都會隨著企業建設的不斷發展出現滯后性,而這些不確定性因素的存在,直接影響這作為使用者的企業用戶對信息化項目的滿意度,影響員工的工作積極性及工作效率,更有甚者,直接影響了整個信息系統的生命。一直優秀的運維團隊,可以對設備定期巡檢,排查硬件隱患,根據經驗對設備進行預報警;可以對軟件范圍內的人為誤操作進行及時有效地糾正;可以對程序設置進行微調,以滿足不斷發展的企業的需求;可以完成系統性能調優,可以根據日常系統的維護記錄和維護數據,提供信息系統的優化建議;可以制定有效的信息系統應急預案,當信息系統發生崩潰性故障時,最大程度地保證用戶數據的安全和信息系統的快速恢復。信息系統運維保障企業信息化建設穩步前行。
2.2信息系統運維創造價值
現在各行各業都在使用應用軟件進行管理,這些軟件系統運行的狀態直接影響著企業的工作效率。良好的信息系統運維,不僅為企業信息化提供后勤保障,更重要的是可以幫助企業其他部門提高工作效率,比如人員管理、財務管理、物資管理以及大數據分析等,這些及時有效的信息,讓企業的工作方式高效有序地進行,創造更多的經濟效益。信息系統運維,可以延長信息系統的使用壽命,減少新系統的投入,提升系統使用價值。對于應用于企業生產中的信息系統,運維人員提供全天候的運維服務,一旦系統出現故障,運維人員必須及時處理,否則,將會對生產造成損失,相對而言,運維人的每一分鐘的工作,都是在給企業創造價值。可以說,信息系統運維的價值,往往體現在對業務的支撐上。
3現狀及面臨的問題
3.1現狀
伴隨著信息化建設的步伐,各大企業都有自己的眾多應用系統,其中存儲、服務器等硬件設備,涉及到包括Windows系列、AIX系列、Linux系列、VMware等各個版本的操作系統和各種版本的數據庫軟件等。眾多信息系統都在為企業的各個部門提供服務,企業信息化水平的提高,在提升各部門工作效率的同時,也對信息系統產生了依賴。因此,信息系統的運維工作不可小覷。由于信息系統眾多,信息系統的運維方式也多種多樣。對于集團型企業,信息化的不斷發展與累積,運維工作的開展基本上涵蓋了幾種典型的信息系統運維方式。目前,系統集中化建設正是集團型企業信息化建設的一個方向。對于這些集團統建的應用系統,通常采用集團總部運維方式,各個子分公司不設置系統運維人員,只設置系統運維聯絡員,負責用戶終端的運維和與集團運維人員的聯系。運維部門與業務部門聯合運維,這種運維方式應用也很多,主要是針對各單位自行組織建設的系統,IT部門信息系統運維人員對系統業務了解不夠,業務部門對信息化設備運維能力不足,兩者相互結合,完成系統運維。運維部門自主運維,像服務器的虛擬化、桌面云等,這些技術性比較強的系統,由IT部門負責運維,完成包括軟件系統用戶授權,業務部門用戶誤操作的更正,數據庫服務器的部署和數據備份,以及系統使用到的存儲空間的維護和服務器操作系統及硬件的運維工作。這種運維方式下,當系統出現故障時,能夠快速定位系統故障發生的原因,如應用軟件、數據庫、操作系統、服務器故障等,能夠及時解決系統故障,提高系統可靠性。自主運維與外包運維相結合的混合運維模式在企業運維模式中有廣泛的應用。運維部門由于技術力量薄弱,運維人員配備不足,針對一些比較重要的系統,如存儲系統、刀箱和小型機等,一般企業采用混合運維模式。由企業內部運維人員負責設備巡檢和軟件方面的運維,當系統硬件出現故障或報警時,報修給外包的運維單位,由外包單位負責處理故障。這種運維方式充分利用了外部單位運維經驗,在合理的運維成本下,既保證運維工作的順利完成,又確保企業內部運維人員能夠得到充分鍛煉和能力的提升。但是這種運維方式也會存在外包單位服務不及時、人員無法有效管控的問題。
3.2運維面臨的問題
企業信息系統的建設是伴隨著信息化技術發展的大背景一步一步走來,信息系統建設的管理工作也是一個逐步的完善過程,在這個過程中,系統建設的標準、采用的技術、驗收的標準都不相同,信息系統建設的管控也存在不足的地方。由此,在信息系統的運維過程中,造成系統運維技術難度大,運維復雜的問題。目前,企業信息系統運維方面,主要面臨的問題有以下幾個方面:(1)團隊合作意識信息系統運維工作跨部門,信息系統的運維工作涉及多個部門運維人員,沒有運維團隊的整體感,極易造成責任劃分不清,互相推諉,系統運維需跨部門協調,增加了故障處理的環節,延長了問題解決的時間。(2)專業培訓及知識傳承對運維人員專業知識、技能的培訓和知識傳承工作有待加強。信息化技術日新月異,但也是一脈相承的。正如無論何時學習計算機硬件,都要從基本的計算機的組成有哪些學起。不管技術如何變更,計算機內部還是由二進制數來表示的。所以,有了新的技術的問世,舊有的知識和工作經驗仍然是需要的,進行有效信息系統運維的基礎。(3)運維意識有待提高缺乏主動運維,基本是事后運維。系統運維工作的順利進行離不開高素質的運維人員。除了對新知識、新技術的培訓,還要加強運維理念、方法的培訓,使運維人員不僅懂得先進的專業技術,也要懂得先進的管理思想,增強分析問題和解決問題的能力。(4)運維工作量大,運維人員培訓和人員補充不足自動化系統監控設備不足,面對數量如此眾多的信息系統和硬件設備,單靠人工去監控系統的狀態讓運維人員感覺有些力不從心。(5)陳舊系統資料欠缺對于每個企業,信息化都是一個逐步嘗試的過程。早期信息系統實施后,企業由于信息化經驗不足,無法預知后期系統運維過程需要哪些資料,導致在軟件交付時,企業沒有跟軟件開發方索要充足的技術資料,隨著系統使用年限的增加,對于系統運維工作中遇到的各種問題,無法找到實施文檔及相關資料,運維工作難度、風險增大,甚至在某些情況下,廢棄舊有系統,投資新建。(6)監控業務績效的指標業務績效監控方式采用處理多少故障,解決多少問題為衡量標準,不能有效地激發員工主動運維的積極性。在這樣的績效指標的指引下,運維人員往往在等待系統出現故障才開始運維工作,這樣工作的方式直接導致信息系統故障率提升,用戶使用滿意度下降。而如果采用系統連續安全運行時間這樣的積極指標,運維人員為了延長系統正常運行的時間,通常會主動自覺地進行系統運維,檢查信息系統相關硬件及軟件的各項指標是否正常,避免故障的發生。信息系統無故障運行的時間越長,說明運維工作做得越好,因而提升績效。(7)運維工作定位不合理在很多企業里,運維部門被定義為服務部門,為業務部門服務,為研發部門服務。信息系統運維則被認為是一個成本高、技術含量低的工作。在這個定位下,系統運維工作的開展很困難。(1)在人才引進的時候,對應聘運維工作的人員的技術水平的要求也相應降低。(2)運維人員長期處于弱勢地位,運維工作得不到認可。系統運維工作很辛苦,隨叫隨到,還時常被抱怨服務不到位,工作效率低下。改變這種服務定位,企業要充分認識到信息系統運維部門也是一個技術部門,也在為企業創造價值,信息系統運維是實現企業信息化建設的中流砥柱。這也將成為今后企業信息系統運維發展的一個方向。
4結語
運維是一門科學,需要經驗的積累,需要不斷地學習。運維貫穿企業信息化建設的全過程,保障信息化建設穩步前行。信息系統是企業信息化的實現,搞好信息系統運維工作,必須努力提升自身的技能水平,增強團隊合作意識,發揚運維精神,引進先進技術,從勤、細、技等各個方面不斷努力,向系統運維無故障時間的最大值不斷邁進。信息系統運維的明天會更加美好。
作者:趙志坤 單位:神華神東煤炭集團信息管理中心
摘要:隨著我國市場經濟的不斷發展,我國軟件企業的發展規模也得到了很大的提升,大多數軟件企業為了提升自身的綜合競爭實力,加強了對內部控制的重視程度,然而從軟件企業的經營特點上來看,由于受到外界客觀等因素的影響,一些軟件企業的信息系統內部控制工作的水平還有待于提高,這就在一定程度上影響到了軟件企業財務管理水平的提高,本文從軟件企業的經營特點出發,對軟件企業信息系統內部控制工作中存在的問題進行了分析,并提出了幾點完善軟件企業信息系統內部控制的對策,目的在于提高軟件企業的財務管理水平。
關鍵詞:軟件企業;信息系統;內部控制;問題;對策
一、信息系統內部控制在軟件企業中的重要性作用
在我國軟件企業是一個基礎性、戰略性的產業,是我國信息產業的優秀部分之一,經過這幾年來的發展我國軟件企業的規模也在不斷的擴大,很多軟件企業之間也面臨較大的市場競爭,一部分軟件企業采用提高信息系統內部控制水平的方式來提高綜合競爭實力,其中提高信息系統內部控制水平起到了非常重要的作用,主要作用體現在以下幾個方面:
(一)企業的管理水平可以得到提高
在競爭激烈的市場環境下,軟件企業要想得到快速的發展,就必須提高企業自身的管理效率和競爭的應變能力,通過信息系統內部控制可以提高軟件企業管理者經營決策的正確性,可以提高軟件企業的經營管理水平和經濟效益。
(二)企業內部控制水平可以得到提高
軟件企業可以通過信息系統內部控制來系統的評價單位內部控制制度,這樣鐵路企業就可以及時客觀評價自身存在的風險,為鐵路管理者提供預防性和實質性的建議和意見,有利于提高鐵路內部控制工作的水平。
(三)有利于規避企業的財務風險
軟件企業的經濟環境、市場環境、政策制度、競爭對手、技術變革等因素都會隨時發生變化,行業地位和盈利能力也將會發生比較大的變化。同時由于軟件企業內部的人、財、物的資源配置不同,會直接對業務流程造成不同程度的影響,很容易給軟件企業經營管理帶來一定的風險,然而通過信息系統內部控制,可以深入到軟件企業內部收集到第一手的資料,合理客觀的評價軟件企業的風險,分析軟件企業在經營過程中存在的風險,有利于提高軟件企業防范風險的能力。
二、軟件企業信息系統內部控制存在的問題
從實際情況來看,一些軟件企業的信息系統內部控制工作還存在著一些問題,不利于軟件企業財務管理水平的提高,主要問題體現在以下幾個方面上:
(一)人力資源沒有得到很好的控制
以人為本是軟件信息系統內部控制的優秀原則,信息系統中人的因素會對信息系統內部控制起到決定性的作用,然而從實際情況來看軟件企業的人力資源控制體系還有待于完善,主要問題表現在以下幾個方面上:首先,由于受到傳統觀念的影響,很多軟件企業認為軟件開發只能由高級人才和專家來勝任,在錄用軟件人才的時候,對軟件人才提出了比較高的條件,提高了軟件人才的錄用門檻,導致企業內部緊缺高素質的研發人員,嚴重影響到了軟件企業人力資源構成的科學性,不利于軟件企業信息系統內部控制工作的順利進行。其次,在職稱體系方面一些軟件企業的構成也比較單一,很容易發生發生大量軟件人才流失的問題發生,也不利于軟件企業信息人才未來的職業生涯發展。再次,對于人力資源計劃一些軟件企業缺乏了科學性,缺乏健全的控制內容,軟件企業信息系統內部控制水平直接會受到人力資源體系不健全的影響。
(二)審計工作有待于提高
內部審計可以對軟件企業信息系統內部控制工作起到重要性的作用,軟件企業信息系統內部控制工作可以受到內部審計的嚴格監督,通過內部審計可以對信息系統內部控制工作進行獨立的審查、考核和評價,既可以提高信息系統內部控制工作的充分性,也可以真實客觀的反映出軟件企業信息系統內部控制工作的實際情況,可以實現監督、評價和檢查企業經營業績的目標。但是從實際情況來看一些軟件企業審計工作還存在著一些問題,主要表現在以下幾個方面上:首先有的軟件企業內部并沒有建立獨立的審計部門,審計工作也是主要依靠外部機構來提供審計服務,由于外部審計和內部審計的作用不同,因此利用外部審計對信息系統內部控制水平起不到很好提高的作用;另一方面雖然一部分軟件企業在內部設立了內部審計部門,但是這些審計部門的獨立性較差,直接降低了內部審計的作用,也降低了軟件企業信息系統內部控制的水平。
三、完善軟件企業信息系統內部控制的對策
從實際情況來看,軟件企業信息系統內部控制工作中還存在著一些問題,不利于軟件從企業財務管理水平的提高,因此軟件企業需要從實際情況出發,積極的采用科學合理的對策來提高信息系統內部控制的水平,主要可以采用以下對策:
(一)不斷建立健全人力資源機制
軟件企業信息系統內部控制水平的提高與人力資源控制有著密切的關系,企業現有的人力資源有利于企業經營目標的實現,企業戰略計劃制定的基礎是人力資源的合理配置,通過人力資源配置可以熟悉的了解企業現有人力的利用分布情況,因此軟件企業要從以下方法來建立健全人力資源機制:首先,制定科學合理的考核員工的標準。在考核方法上軟件企業要改變傳統直線的考核方法,對員工考核從行業體系和技術體系兩方面進行,這樣既可以對員工的行業水平進行考評,又可以對員工的技術水平進行考評,可以實現從多個角度來考核員工的目的。其次,采用金字塔式的招聘方式。在招聘方式上軟件企業應該有較長的眼光,不能一味的追求招聘高級和專業軟件人才上,而是應該招聘一些博士生和研究生,同時也要加大對本科生的招聘力度,多招聘一些可以吃苦耐勞的員工。最后,軟件企業要建立科學合理的獎勵機制,對于出色完成信息系統內部控制工作的工作人員予以一定的獎勵,對于不能完成任務的工作人員要予以處罰。
(二)做好內部審計工作
首先,提高內部審計的獨立性。軟件企業為了提高內部審計的獨立性,可以借鑒這種經營管理模式,在軟件企業內部設立不同的專業委員會,這樣就會避免董事會職權過于集中的現象發生,減少軟件企業管理層過多干預審計工作的情況,通過設置財務委員會和審計委員會,有利于傳遞不同的財務信息,協調好審計部門和財務部門之間的關系,提高內部審計工作的獨立性。其次,提高內部審計人員的素質水平。軟件企業內部審計人員要在實際工作中不斷積累經驗,不斷提高自身的職業判斷能力和技術能力,同時軟件企業的內部審計人員要將所學的知識應用到實際工作當中去,要虛心的學習先進的內部審計和內部控制建設的經驗,并不斷的拓寬自身的專業領域。軟件企業的管理者要給予內部審計和內部控制人員出外學習的機會,這樣有利于內部審計和內部控制人員的職業素質水平。
四、總結
綜上所述,信息系統內部控制可以對軟件企業起到比較重要的作用,因此軟件企業要對信息系統內部控制工作中存在的問題有一個清楚的認識,要積極的采用科學合理的方法來解決其中存在的問題,軟件企業要認識到信息系統內部控制是一項比較復雜的工作,是需要通過全體軟件員工共同努力才能夠完成的,只有這樣才能夠提高軟件企業的綜合競爭實力。
作者:樓飛英
摘要:隨著信息技術的發展,大部分企業逐漸意識到信息系統開發與實施的重要性,同時信息生態理論的發展也為企業信息系統的建立奠定了堅實的理論基礎,因此,在開發及實施過程中應摒棄傳統只注重生產和技術的管理模式,引進以人為本的信息生態理論,建設具有生態平衡特性的企業信息系統建設,形成信息、信息環境與人三者之間協調相容的發展關系,最終推動企業信息系統的有效發展。
關鍵詞:信息生態理論;企業信息系統;開發;實施
企業信息系統作為重要環節,為我國經濟可持續發展和信息化建設提供重要保障。面對信息化浪潮,綠色生態意識隨之產生并延伸至社會各領域中,生態觀念日趨深入人心。在這樣的背景下,改變傳統企業管理模式,更新傳統管理思想,建立基于信息生態理論的企業信息系統勢在必行。
1運用信息生態理論開發企業信息系統的必要性
(1)信息生態理論提供了重要的理論基礎。信息生態學借助現代信息技術為社會呈現信息生態系統的相應規律,其能夠在復雜的社會環境中實現對信息的優化管理[1]。基于其自身的特點,信息生態學理論對社會信息進行系統把握,引導企業信息化建設的方向,為企業信息化建設奠定理論基礎。(2)有利于促進企業內部和外部信息的交流與傳遞。隨著全球信息化格局的形成,企業在發展過程中不可避免的置身于整個信息環境之中,內部與外部的信息交流與傳遞效力直接影響到企業信息化發展水平[2]。在企業信息化建設過程中融入信息生態學理論有利于形成信息重復利用與共享的優勢,提高信息的利用效率,進而促進企業信息系統生態化運行。
2基于信息生態理論的企業信息系統開發措施
(1)進行宏觀戰略規劃。基于信息生態理論的指導,企業信息系統的設計必須在結合自身實際情況的基礎上充分考慮信息系統的整體性與生態性,采取有效措施保證對其進行宏觀規劃與設計[3]。例如在某大型企業信息系統設置過程中,考慮到部門及工作流程的復雜性,充分借鑒“以人為本”思想的指導,將宏觀規劃與設計大致分為三個部分:首先進行整體規劃與設計,將企業整體信息和信息人納入到企業信息生態系統之中,進行整體把握;其次進行部門規劃與設計,在各部門內部普及生態觀念,制定針對性較強的信息生態化子系統,并將各個部門的子系統進行有效連接,保證公司信息交流的暢通性;最后進行流程規劃與設計,將上述建立的子系統規劃建設成為具有較高生態性的信息層,并利用先進的技術判斷信息系統與企業所處的信息環境是否協調。(2)優化企業內部信息交流途徑。在企業信息系統建設與發展過程中,信息處于不斷流通與更新的狀態,在這樣的運行下形成信息生態系統橫向和縱向發展的信息生態鏈,在信息交流與共享過程發揮著重要的作用[4]。例如在信息生態系統開發過程中必須注重信息交流途徑的建立與優化,以橫向和縱向的生態鏈為基礎,結合企業的資金流、客戶流和生產流的運營情況,利用鏈條的循環性增強系統的調節能力。(3)發揮信息人的作用。在企業傳統管理模式中,忽略了信息人的重要性。在信息生態理論的指導下,這樣的管理模式顯示出其固有的弊端,不適合信息生態環境下企業信息系統的建立,因此必須依據業務需要設定信息技術的重要性,著重發揮優質信息人的作用[5]。在企業信息系統開發過程中,充分把握信息人的優質性,并在此基礎上增強其多樣性。
3基于信息生態理論的企業信息系統實施措施
(1)創新管理模式。管理模式在企業發展中發揮著重要的作用,企業信息系統的實施在一定程度上深受管理模式的影響,只有切實提高管理模式的有效性,使其與社會發展趨勢相適應,并能充分維護企業自身利益,才能夠為企業信息系統的實施奠定管理層面的基礎。企業在進行管理模式調整過程中可借鑒國內外先進的管理經驗,結合企業發展的實際情況,創新管理理念,為企業管理注入新的因素。同時,企業適當地調整其組織結構形態,在保證業務正常運轉的情況下,利用信息技術調整企業內部組織結構的合理性,以此確保其更加靈活與有效發展。(2)加強戰略部署。戰略部署是企業信息系統實施的有效保障,面對當前瞬息萬變的市場環境,企業必須做好全局把控,以有效的戰略部署保證整個信息系統的平穩有效運轉。例如在企業信息系統實施過程中加強反饋調節系統的有效運轉,定期對信息系統反饋的相關信息進行總結與分析,明確企業發展規律,結合外部信息環境的特點變革企業內部的不合理因素,從而形成良性的企業信息系統。(3)確定適宜的企業生態位。在信息生態理論的影響下,企業為了自身的有效發展必須避免各生態因子或因素的不統一情況,在此基礎上為自身發展創造更好的空間條件。企業在其發展過程中可綜合考慮各方面因素,選擇適合自身發展的企業生態位,促進各生態因子或因素的協調發展。例如可選擇區域大環境生態位,由于企業的發展受到區域范圍內的政治、經濟、自然等環境影響,因此在信息系統的實施過程中必須綜合考慮自身特點,結合預期環境因素,選擇適合自己發展的生態位,同時要考慮到企業生態系統的形成需要一個漫長的過程,因此必須著眼現實,在形成自身競爭優勢的基礎上選擇合適的生態位。
4結束語
綜上所述,面對激烈的市場競爭和信息化浪潮,企業在發展過程中需要意識到企業信息化系統開發及實施中存在的相應信息生態問題,以信息生態理論為依托,采取有效的措施建設基于信息生態理論的企業信息系統,在宏觀規劃的前提下注重信息生態環境下信息系統開發的作用,并創新管理模式,加強戰略部署,在此基礎上確定企業生態位,推動企業信息系統建設良性發展。
作者:劉馨陽 單位:河南省濮陽市中原油田分公司勘探開發研究院
摘要:現今社會屬于信息化社會,信息在社會生活中的作用越來越大。另外,企業在生產發展的過程中,對于信息的依賴性也越來越大。企業需要依據信息提供的市場需求,進行各項的生產經營活動。針對這種情況,企業在發展的過程中,還需要建立相應地信息系統,對企業內部的各項信息進行管理與處理。本文主要從信息系統管理體系的內容出發,對企業信息系統管理體系的特點進行了分析,并在此基礎上,分析了企業信息系統管理體系如何構建。
關鍵詞:信息系統;管理體系;構建
由于現今信息技術的快速發展,導致企業在進行市場競爭的時候,其主要機制以及原則也發生了一定的改變。信息化技術的發展,使得企業市場競爭具有很強的時效性。因此,企業現今所需要考慮的問題就是如何在現代信息化的環境下,對內部的信息系統進行積極構建。另外,在信息系統中,主要強調的是信息、技術與人的有機統一。因此,在對企業生產過程中產生的信息進行科學的管理也是一項難度較大的工作[1]。在進行內部信息管理的時候,管理者既需要對現今社會上的先進科學技術以及信息技術有較為深刻的認識,還需要對企業內部涉及到的各種資源進行合理協調,從而實現企業發展的可持續性。
一、信息系統管理體系的內涵
企業中的信息資源主要指的是企業在發展以及運營過程中,產生的一切信息文件,如資料、圖表以及數據等。其貫穿于企業管理以及企業運行的全過程。從現今的情況來看,企業中涉及到的信息資源和企業的人力資源、無力資源以及財力資源都一樣重要,為企業發展起著重要的推動作用。而信息管理的主要含義是企業生產以及發展過程中所產生的信息資源進行收集、處理以及分析,根據得出的信息數據,做出有關企業發展的重要決策。依據這個定義可以得出,信息系統管理體系的主要意義就是對企業中涉及到的所有信息技術按照企業發展的未來規劃進行總體規劃的制定,具有一定的思想性以及未來性。信息系統管理體系主要是對企業的發展戰略進行充分考慮,以企業發展得到的數據以及信息為基礎而建立起來的一種多維分層,具有動態性。從本質上來說,企業內部所進行的管理方式主要是對企業中的人力資源、物力資源以及財力資源等進行科學的管理,并依據對這些資源的管理,實現對信息資源的有序管理。因此,信息系統的管理也應該分為對人力資源進行的信息資源管理、對物力資源所進行的信息資源管理等。每個部分在企業信息資源管理的時候,都是獨立進行的,且又是有機聯系的[2]。企業的整個信息系統具有整體性的特點。企業之所以有進行信息資源管理的需求主要是因為企業需要對企業內部的各種要素進行協調,從而實現企業協調發展。
二、信息系統管理體系的主要特點以及相關的構建原則分析
(一)信息系統管理體系的主要特點
通過對信息系統管理體系的相關內容進行分析發現,信息系統管理體系所具有的主要特點有:首先,綜合性。由于信息系統管理體系本身可含有的內容較多,且涉及到企業內部管理的方方面面,如組織、文化以及工程、發展戰略等,同時,也涉及到了人力資源管理、財務管理以及通信技術等,可以說,對于企業發展內外的各種因素都進行了涉及。因此,企業信息系統管理體系具有一定的綜合性。其次,多樣性的層次。由于企業信息系統管理體系本身就是具有一定的層次性的,各種企業內部的子系統可以根據其實際情況,對其進行分級。再次,多維性[3]。企業信息系統的復雜性是造成其具有多維性的主要原因。從另一個層面來說,其多維性也是多視圖的表現,可以從任何一個角度對管理體系進行理解。和建筑學一樣,信息系統管理體系也體現了一定的立體概念。最后,動態性。由于信息系統管理體系是一個開放程度較高的體系,因此,其系統的內容結構等都可以根據實際情況以及環境的變化實時進行調整。
(二)信息系統管理體系的構建原則
一般來說,在進行信息系統管理體系的構建時,需要遵循的主要原則與:首先,較容易進行理解。信息系統管理體系的最終目標是服務于企業的發展,因此信息系統管理體系需要具備一定的實用性。另外,為了便于企業人員的實行,其還應該具備操作簡單的特點。如果信息系統管理體系設置的過于晦澀難懂,就會導致企業人員難以對其進行有效應用,從而失去其實際應用價值。其次,應該具備一定的戰略性。企業信息系統管理體系在進行實際構建的時候,應該對企業整體的發展戰略以及運營狀況進行充分把握。這樣一來,可以使得信息系統管理體系在發揮其作用的時候,從企業的實際需求出發,對企業發展的戰略進行充分把握,進而為企業所進行的各項決策提供一定的依據。最后,可操作性強。由于信息系統管理體系的主要目的就是對企業的各項資源,如信息資源、人力資源以及財務資源等進行充分管理[4]。因此,信息系統管理體系在建立的時候,需要具備一定的可操作性。只有具備較強的可操作性,才能將其充分運用于企業發展以及運營過程中,并產生企業決策所需要的信息。另外,需要注意的是,由于企業信息系統屬于應用型系統,因此,在實際運用的時候,還需要定期對其進行維護,檢查其中出現的各項失誤,并對其進行積極整改,從而使得該信息系統得以平穩高效運行。
三、結語
綜上所述,企業信息系統管理體系在企業發展以及運行過程中起著重要的作用。因此,今后的企業在發展過程中,不僅需要對企業的經濟效益、社會效益進行充分關注,還需要注重企業信息系統管理體系的建設工作[5]。通過建設完整的信息系統管理體系,使得企業在進行各項決策的時候,有充足的決策依據,促進企業實現可持續發展。
作者:盧仁鵬
摘要:企業管理與信息技術的融合是現代企業管理的重要特征,其有利于節約時間成本、贏得競爭優勢,有利于拓展工作場合、優化管理體系。由于受意識、經費、體制、人才等方面因素的制約,我國企業信息系統開發進度較慢,與現代企業的要求存在不小的差距。從人和物兩大方面努力,能大大提高企業信息系統開發的效度,提高企業信息系統管理科學化水平。
隨著科技革命的深入,我們已經步入了信息化時代,企業管理也不例外。由此,企業管理與現代科技的結合更加的緊密,企業信息系統管理的研究也步入了新的紀元。現代科技與企業管理的有效融合,對解決我國企業資金短缺、信息不對稱、運作效率低下等問題具有積極的意義。建立較為完善的企業信息管理系統,并使之發揮最大效能,是降低生產成本、縮短生產周期、提高產品質量和增強企業應變能力的迫切需要。從企業信息管理系統的內涵及特征探究入手,深刻把握企業信息系統管理的目標及價值,并從多個方面對企業信息系統進行設計管理,有利于現代企業制度的建立和企業優質高效地運轉。
一、企業信息系統管理的內涵
剖析企業信息系統的科學內涵首先要弄清楚何為信息系統?信息系統簡單地說就是指基于計算機、通訊網絡等現代化的工具和手段,服務于信息處理的系統,其是信息科學、計算機科學、決策科學、系統科學、認知科學及人工智能等學科相互滲透而發展起來的一門學科[1]。基于信息系統的概念,我們可以將企業信息系統定義為:運用現代化的管理思想和方法,采用電子計算機,對企業管理、決策中的信息進行收集、存儲、加工、分析,以輔助企業事物處理,提高企業運作效率的人機系統。具體而言,企業信息管理系統按照體系包括網絡、服務器、PC、數據庫、操作系統、應用軟件,機房設備設施等等組件,企業信息系統的管理就是對這些組件的部署、監控、操作等。按照功能來看,我們可以將企業信息管理系統分為可用性管理、性能管理、問題管理、變更管理、配置管理、安全管理、運行管理、資產管理、服務水平協議管理。
二、企業信息系統管理的目標及價值
企業信息系統管理的主要目標是實現企業信息資源管理從分散到集中,達到企業效率的最大化。傳統的管理方式孕育于長期的企業管理實踐中,在過去信息技術不夠發達的時期對企業的成長壯大起了巨大的作用。隨著科技的進步,傳統企業管理的弊端也日益凸顯,如缺少問題處理的流程和工具,缺少問題解決的效率和規范等。通過企業管理與信息技術的高度融合,可以很大程度上提高企業的運作效率,加快產品與服務市場化的速度,創造更大的經濟、社會價值。企業信息系統管理的價值主要體現在兩個方面:一是節約時間成本,贏得競爭優勢。在信息化時代,時間成本是企業的重要成本構件之一,節省時間成本可以很大程度上凸顯競爭優勢。企業信息系統可以大大壓縮企業單位與市場的時間和空間,提高產出受益。如原本要花費幾小時或者幾天的查詢、分析的資料,現在通過信息系統可以在很短的時間內就能完成。從而幫助企業降低內部成本、防止客戶流失、緊固供應商,贏得更大的競爭優勢。二是拓展工作場合,優化管理體系。企業信息管理系統通過充分運用現代科技,可以實現辦公常態化,能夠突破辦公地點對工作的限制。同時,企業信息系統的引入使管理的分散化向集中管理轉化,使得企業的組織機構扁平化、高效化。總之,企業信息系統管理可以從不同側面滿足企業單位各個管理層次的信息需求,以使企業的管理活動更加科學有效。
三、企業信息系統的管理及設計
企業信息系統的管理與設計要從人的因素和物的因素兩個方面入手:第一,人的因素是基礎。在企業信息系統管理及設計中,我們要將人的因素放在重要位置,這是前提和基礎。具體而言,就是要爭取企業決策層的支持[2]。企業領導的重視和支持對于信息系統建設的投資力度、人力資源的配置、項目的實施及后期的推廣都起著決定性的作用。使企業的決策者認識到企業信息系統的建設將為企業贏得競爭優勢,為企業帶來潛在的巨大利潤等等,是實施企業信息系統開發的重要條件。此外,企業信息系統建設要牢記服務企業的宗旨,并且主動與企業的戰略目標和管理目標緊密結合,通過不斷的調整、修改、創新,來滿足當前和將來業務發展的要求,為業務的發展插上信息化的翅膀,適應企業較長時期的發展需要。同時,我們也要注重信息系統專業技術人員的培養,以支撐企業信息系統設計、運行、維護工作。第二,物的因素是關鍵。信息系統管理及設計中一定注重物質因素的考慮,具體而言就是經費投入方面的考量要成熟。我們不難發現,要在企業中構建信息管理系統所需的計算機硬件、軟件及通信設備等是一筆較大的開支,開發所需資金一定要到位[3]。因此,企業信息管理系統在設計的時候就要根據實際條件,反復論證,確定最佳的建設方案。此外,計算機技術更新換代的速度很快,而開發信息系統的時間相對較長,這二者矛盾的客觀存在要求我們的資金投入和設備購買要具有持續性,以滿足系統的與時俱進。在企業信息系統建設的過程中,信息系統自身的“造血”功能也很重要,要優先開發能給企業帶來實際效益的功能,使其創造出真真切切的價值,實現企業信息管理系統的可持續發展。
作者:單位:
0引言
隨著我國信息化應用的深入發展,信息技術和設備在各行各業中都得到了廣泛應用。當前,借助信息化手段打造的智能化電網正在我國電力企業中發展壯大,電力企業已經基本上實現了信息化和自動化,而信息安全問題在信息化應用過程中也日趨突出。如果電力企業優秀業務系統發生信息安全事件,勢必會對電力系統的穩定運行造成影響,一旦電力系統癱瘓,就會給國家造成不可估量的經濟損失,以及負面的社會影響。所以電力企業必須加強信息安全管理,國家層面及行業內部均出臺了相關的信息安全管理要求,其目的都是確保各類重要信息系統的安全穩定運行。
1信息安全等級保護
1.1信息安全保護等級劃分
依據國家標準《信息系統安全等級保護基本要求》(GB/T22239-2008),電力行業內部出臺了《電力行業信息系統安全等級保護基本要求》(電監信息〔2012〕62號)。從相關標準中可知信息系統的安全保護等級主要有2個要素決定:一是系統受到破壞后所侵害到的客體范圍,這里的客體主要包括公民、法人和其他組織的合法權益;社會秩序、公共利益;國家安全等。侵害客體范圍越大,級別越高其保護等級也越高。二是系統受到破壞后對客體造成的損害程度,主要有三種認定,即一般損害、嚴重損害、特別嚴重損害。程度越深保護等級越高。根據定級要求,安全保護等級被分為以下5個等級。第一級:用戶自主保護級的信息系統受到破壞,這可能會在一定程度上造成當事人和其所在的組織的利益受損,但是對于國家的安全、集體的利益以及社會穩定的發展并未造成較大的損傷。第二級:系統審計保護級的信息系統受到破壞,該情況可能會對當事人所在的組織與人民群眾的切身利益受到較大程度的損失,同時也影響了集體的利益與社會的安定團結,但是并未對國家安全產生影響。第三級:安全標記保護級的信息系統受到破壞,在這種情況下集體利益和整個社會的安全穩定遭受到了重大程度上的損傷,此外該等級有著與系統審計保護級相類似的全部信息的保護功能,它在此基礎上會強制對于系統檢查并記錄相關內容,主要監控和檢查的是訪問者與被訪問的對象。第四級:結構化保護級的信息系統受到破壞,該情況可能會對人民群眾的切身利益以及一些機構組織帶來不利的影響,此外還對國家的安全、集體的利益以及整個社會的安定團結帶來重大的損失。第五級:訪問驗證保護級的信息系統受到破壞,在這種情況下的國家安全將會受到極其惡劣和嚴重的影響。
1.2信息安全等級定級
(1)安全保護等級依據相應的政策與規定進行定級相應的政策與規定指的是《信息系統安全等級保護基本要求》的國家標準和《電力行業信息系統安全等級保護基本要求》的行業標準,在安全防護信息的過程中,諸如一些國家機關、重點的科研單位以及國防部等特殊機構的信息系統應當進行特殊的保護與相應的隔離。這些系統應該進行特別嚴格的對待,需要依據防護信息安全等級中的相應法律法規與政策的規定,從而對于系統進行監控和防護。
(2)安全保護等級依據需要保護的數據的價值進行定級依據需要被保護的信息類別與所存在價值的不同,進而設置出不同的防護安全等級。這樣可以在保護信息安全的同時還能夠最大程度降低所投入的運作。從信息安全保護等級的劃分情況及電力企業的屬地等級及重要程度來看,電力企業中各類業務信息系統的保護定級一般會在第二級到第四級之間。電力信息系統的安全等級防護及其要求的重點對象是防護信息系統等級在三級和三級以上的系統,其實質主要是監督檢查級與強制監督檢查級。
2電力信息系統的安全等級防護及其要求
安全等級防護主要具備以下幾個作用:一是幫助企業有效地防止外部勢力和企業內部人員對系統造成破壞;二是針對安全事件進行性質審查和等級確認;三是幫助企業抵制所面對的可能會破壞系統的行為;四是對于違法違規的行為能夠進行審核和追查。電力信息系統安全等級防護及其要求涉及了電力生產控制系統和管理信息系統,但重點則是以電力生產控制系統的安全防護為主,如若電力生產控制系統遭受攻擊,將引發電網事故。所以電力企業在電力生產控制系統的規劃、設計、建設階段就要加強安全防護審核,新建或改造系統投運前需通過安全等保測評。系統投運后需將安全防護納入日常運行監視和管理范圍,建立專項應急機制和預案,當發生信息安全事件時,采取應急防護措施,防止事態擴大。
3信息安全等級保護的方式
信息安全等級保護的方式主要有以下三方面:
3.1物理安全保護方面
物理安全保護主要從系統運行環境進行安全管理控制:對主機房等設備運行環境進行安全防范管理。利用較為先進的技術和設備實現對重要信息設備進行不間斷電源、防塵、防震、防火、防盜、防雷、防靜電、溫濕度控制、電磁屏蔽防護、數據備份及防泄露等方面的防護,確保各類信息設備的安全穩定運行。由此可看出,物理安全保護的目標就是為信息系統設備提供安全穩定的運行環境。
3.2主機安全保護方面
主機安全保護主要從主機安全運行進行安全管理配置:主要對主機中運行的操作系統、數據庫、中間件及其它應用系統的安全運行進行配置管理。具體要求主要有身份鑒別、訪問控制、安全審計、安全標記、剩余信息保護、入侵防范、惡意代碼防范、可信路徑、資源控制等安全配置要求。主機作為承載信息系統的主體,也是信息系統安全保護的主體。
3.3網絡安全保護方面
網絡安全保護主要對網絡設備及網絡通信(訪問)進行安全管理:主要通過對網絡結構、訪問控制、安全審計、邊界安全管理、入侵防范、惡意代碼防范、網絡設備安全配置等安全管理審查項進行全面審查,從而確保信息網絡的安全可靠運行。
4電力信息系統等級保護策略
電力企業信息系統安全等級保護工作關系著電力系統的安全穩定運行,加強信息系統安全等級保護是電力企業信息管理工作的工作重點,主要有以下幾項關鍵點,通過相關保護措施、策略加強信息安全等級保護工作:
4.1信息系統分級統一保護措施
電力企業擁有各種不同業務功能的業務系統,這此信息系統大多分屬于第二級到第四級的安全級別,不同的安全級別其安全要求和保護強度都不相同,這就要求電力企業在每個信息系統新建時便根據信息系統分級劃分標準進行等級保護定級。根據各個信息系統的定級情況,將同等級信息系統納入相同的安全管理區域進行統一管理,確保各個信息系統都能全面按照相應等級保護要求進行安全管控,從而有效提升各信息系統的安全管理水平。
4.2信息安全定期檢查及應急演練
這里的檢查不僅指上級單位的安全檢查,還包括信息系統運營單位的安全自查。對于不同安全等級保護措施的信息系統,需要根據等級保護的管理規范進行檢查評估,一旦發現問題立馬進行整改,從本質上加固信息系統安全配置,提升信息系統安全防護水平。對于不同等級的信息系統,應制定不同時間段的定期檢查計劃及應急演練計劃,通過應急演練模擬突發安全事件時信息系統可能發生的各類安全問題,信息系統管理人員按照應急預案開展應急處置,以此驗證應急預案的正確性,并提升信息系統管理人員的應急處置能力,進而確保信息系統在發生安全事件時,能夠在最短時間內將事件影響降低到盡可能小的范圍內。
4.3信息安全保障體系的建立與落實
通過信息安全保障體系的建設可以用來提高源于人、管理以及技術三方面所形成的預防能力、防護能力等各類提升系統安全的能力,可以使信息系統安全管控作業實現規范化、標準化和常態化的管理,實現對信息系統的安全屬性、功能應用以及服務效率上開展動態保護,所謂安全屬性指的是信息系統和它的基礎網絡的真實可用性、完整保密性等安全屬性。通過信息安全保障體系的落實,使信息系統安全管理工作以更加具體的作業操作方式呈現,從而使信息安全管理工作更加具體化,在確保信息系統安全穩定運行的同時促進了電力企業對信息安全作業的管控。
作者:吳秋玫 丁東 車勇波 楊鷗 單位:云南電網有限責任公司普洱供電局
摘要:隨著電力企業信息系統性能監控的發展與普及,性能監控已成為電力企業信息系統日常業務開展的必要技術支撐手段。但國內當前基于IT運維管理平臺和相關監控系統的大多數電力企業對性能監控信息的獲取和分析還比較零散,管理衡量標準不定,缺少可視化的一體化監控界面。因此,本文提出了電力企業信息系統性能一體化監控管理模式,該模式由多個系統功能模塊組成,并且可以實現局對性能監控相關供電指標的提取、計算、集中展現,完成全景監控圖形化、管理要求指標化的要求,減少信息系統管理,提高電網的IT管理和運維能力,保證企業的效率和效益。
關鍵詞:電力企業;IT全景監控;管理模式
信息化已經融入到企業生產經營活動的各個環節,企業信息化建設產生的IT基礎設備、業務系統等信息化產物成為企業業務運作中必不可少的支撐工具[1]。同時,電力企業引入了網絡監控、機房環境監控等監控系統,實現了對主機、網絡、數據庫、中間件、業務應用等的實時性能監控和分級報警[2]。但傳統的信息系統性能建設逐漸暴露出局限性,例如信息管理粗放零散,未能形成信息指標化;性能監控信息不全面,缺少可視化的監控界面;運維工作復雜、質量不可控;信息決策效率緩慢[3]。尤其是性能監控信息不全面、缺少可視化的監控界面,一直以來都是困擾電網企業研究者的難題[4]。近年來,遵循云南電網公司信息化建設實際需求,針對不同專業的管理和應用需要,全省各單位建立了一批技術先進的數據中心,在IT管理與運營、信息監控、運維管理工作方面取得了一定的進展[5]。
由于相關監控信息的管理水平衡量標準不定,對信息系統深度管理方面的支持較弱,缺少一套應對的指標體系對各個性能監控領域進行標準化指標化的管控,導致信息系統的管理和性能監控都不理想[6]。但是,在前期IT性能監控的建設和應用中,隨著對IT管理規范和應用的加強及深入,2012年至2013年電網企業開展了IT全景監控的研究工作,通過研究對全景監控的業務體系范圍,全景監控的指標體系,全景監控系統的架構,全景監控的展現界面,建設策略等方面進行了研究和規劃,形成了全景監控的技術基礎準備,具備了全景監控平臺的建設條件[7-9]。因此,為實現從整體上對IT全景監控的平臺系統設計,實現全景監控圖形化、管理要求指標化;同時,實現指標數據的采集獲取、處理和計算,并通過指標模型逐級形成指標的展現和關聯,通過圖形化界面進行展現[10-11]。本文采用信息系統性能一體化監控管理模式,建立完整的信息監管指標體系和信息監控、管理平臺,形成一體化的廣泛聯系的性能監控信息和可視化的監控界面,減少信息系統管理、監控不到位及決策效率低造成的信息設施風險和信息安全風險,形成完備的線性信息系統指標體系和信息系統性能一體化的監控管理模式[12-13]。
一、性能監控建設內容
完成性能監控關鍵指標的抽取、提煉及分析,實現對服務器總體運行情況、數據庫總體運行情況、中間件總體運行情況、網絡總體運行情況、服務器實時運行健康狀況、數據庫實時運行健康狀況、中間件實時運行健康狀況、網絡實時運行健康狀況、當前告警情況、桌面終端運行情況等相關內容的集中展現,并支持數據的向下鉆取及挖掘,從不同視角及維度查看性能監控的詳細信息。
二、系統總體架構設計
(一)技術架構
IT全景監控平臺的技術架構采用B/S結構,采用MVC的設計思路,減弱了業務邏輯和數據口之間的耦合,使系統結構更加靈活,易于后期維修。性能監控作為IT全景監控中的一個部分,其技術架構將與IT全景監控平臺的整體技術架構保持一致。IT全景監控平臺的技術架構體現系統的優秀技術元素及其關系,主要包括展現技術、數據處理、統一信息庫技術、數據挖據技術及數據采集技術等方面。
(二)功能架構
系統功能架構表現了系統規劃功能各部分的功能邏輯聯系,包括IT資產全景監控,IT性能全景監控,IT項目管理全景監控,業務系統及桌面終端全景監控,IT運維及服務全景監控,信息安全全景監控,機房環境全景監控。其中性能監控模塊是IT全景監控平臺中的一塊組成部分,功能架構將完全遵循IT全景監控平臺的功能架構要求。
(三)部署架構
性能監控作為IT全景監控的一部分,其部署架構將嚴格遵循IT全景監控平臺的部署架構要求。IT全景監控主要數據依賴于IT運維管控平臺,系統的部署充分利用其數據庫資源,建立統一數據庫。
三、系統各功能模塊設計
(一)展現界面設計
IT全景監控系統是一套系統一套部署,同時需要適用于省、地兩級的應用,并且適合不同角色的需要,這就決定了系統界面根據角色權限和管理權限進行加載,系統展現出多種需要的變化。即系統是根據分層分級的原則進行展現界面的展現,具有較高的復雜性。因此,界面展現的總原則是,根據前期研究的成果進行界面的設計和開發,以展現元素為基礎,進行靈活的界面布局。在開發中,根據具體情況進行展現的調整,最終形成符合多種管理需要的展現界面,體現有效、實用、美觀的原則。
(二)系統平臺設計
1、接口設計
接口主要是對外集成的系統接口,主要進行數據采集用,IT性能全景監控數據從IT運維管控平臺中通過數據采集接口采集獲取,在性能監控相關功能中。
2、設計范圍
整個系統平臺的設計符合云南電網公司IT全景監控平臺的覆蓋范圍要求,建設從頂層軟件設計到底層物理設計,貫徹項目規劃、建設、實施的全過程。主要包括系統軟件層架構設計、對外接口設計、數據交互設計、服務器設計、存儲系統設計、網絡接入設計、負載均衡設計、安全設計和集成設計。
(三)軟硬件平臺設計
1、服務器硬件平臺設計
IT全景監控平臺運行的數據量較多,計算量較大,系統硬件平臺需要具有一定的計算性能,并且需要考慮未來進行IT綜合資源調控的需要和IT治理的需要。因此,硬件上可考慮獨立的小型機作為計算機平臺,如果采用實時數據庫,則實時數據庫系統作為主要計算機,應用服務器單獨部署,可以采用虛擬機資源進行集群。
2、軟件運行平臺設計
系統開發采用JAVA語言設計,系統應用服務器采用web?logic中間件進行部署,數據存儲采用關系數據庫系統Oracle作為主數據存儲,中間數據如果采用實時數據庫,則需采購專業實時監控平臺。3、存儲設計系統大量采集各有關實時數據,并需要進行歸檔存儲。實時數據歸檔的時間片段最少需要到小時級別,部分性能數據可能會到半小時一個點計算歸檔,從而導致數據量巨大。4、網絡接入設計系統運行覆蓋省公司及17個供電局,包括應用數據及各個單位采集的數據流量。在系統部署上,主要利用機房的網絡,實現應用服務器、數據庫服務器、數據采集服務器的通信。
四、系統實施情況
雖然前期,基于IT運維管控平臺及相關監控系統,供電局已經實時實現對性能監控相關信息的實時獲取及分析,但是性能監控過程中仍然存在的一系列問題,如:相關監控信息還比較零散,未實現關聯,信息的綜合應用需要人工重新組合統計計算等,應用比較困難;其次,缺少一套對應的指標體系對各個性能監控領域進行標準化指標化的管控,管理水平衡量標準不定,管理口徑不統一;監控系統對基礎業務處理支撐較好,但是對IT深度管理方面的支持較弱;監控信息還不全面,缺少可視化的全景監控界面,使得企業的管理、決策人員無法對當前企業IT性能進行總體、宏觀的掌控。結合IT全景監控的特點及相關要求,基于前期IT全景監控輸出的相關研究成果及當前的實際情況,完成IT全景監控平臺中性能監控相關功能的研發,可以有效解決上述問題。在數據源充足的情況下,通過信息化技術手段實現對性能監控關鍵指標的抽取、提煉、計算,實現對性能監控建設內容的集中展現,同時支持展現頁面的逐層向下鉆取、數據的向下鉆取及挖掘,能夠從不同視角及維度為不同層級人員提供性能監控的詳細信息。采用信息系統性能一體化監控管理模式,建立完整的信息監管指標體系和信息監控、管理平臺,能夠對各性能監控指標實時進行監控,并以圖形方式展示,直觀,易查看,形成一體化的廣泛聯系的性能監控信息和可視化的監控界面,實現全景監控圖形化、管理要求指標化的要求,為云南電網信息化管理水平的整體提升提供支持。
五、總結
綜上所述,通過IT全景監控平臺的建設,通過建立涵蓋IT資產管理、IT性能、IT業務系統管理、桌面終端、機房環境、運維和服務、信息安全、項目管理等業務的運行和管理監控,建立IT管理范圍的全景監控,對全省的IT資源及管理活動的指揮調度。在創新性方面,應用了許多新穎的前沿技術,提升了系統的功能手段;在適用性方面,通過完全定制化的開發滿足了電網IT全景監控的需要;在緊迫性方面,滿足南網相關建設規范和云南電網實際IT管理工作的要求。因此,建立電力企業信息系統性能一體化監控管理模式,可以提高云南電網的IT管理和運營能力,提高企業的生產經營管理能力,提高企業的效率和效益。可見,未來加強性能一體化監控管理模式在電力系統監控中應用的研究力度,對于促進我國電力產業發展具有重要的歷史作用和現實意義。
作者:趙世龍 李姝文 胡欣 單位:云南電網有限責任公司楚雄供電局 云電同方科技有限公司
1概述
知識經濟時代,利用信息技術,傳統企業的工作和管理模式發生了巨大變革,并由此引發了現代企業管理領域以業務流程重組(BusinessProcessReengineering,簡稱BPR)和企業資源系統(EnterpriseResourcePlanning,簡稱ERP)應用為優秀的管理革命。在全球企業經營環境迅速變化的過程中,一些業績頗佳的美國企業由于沒有及時采取快速變革以適應新的競爭形勢,而喪失了在日趨全球化的經濟環境中的優勢地位,在這種情況下,許多學者認識到,必須對現有的企業管理觀念、組織原則和工作方法進行徹底的重組再造。
2BPR理論分析
2.1BPR定義
BPR是1990年最先由美國前MIT教授MichaelHammer在“ReengineeringWork:Don’tAutomate,ButObliterate”一文中提出;后來MichaelHammer與CSCIndex的首席執行官JamesChampy于1993年發表了《公司重組:企業革命的宣言》。此后,BPR作為一種新的管理思想,像一股風潮席卷了整個美國和其他工業化國家,并大有風靡世界之勢[1]。目前公認的BPR概念是:“企業流程重組(BPR)就是對企業業務流程進行根本性的再思考和徹底性的再設計,從而獲得可以用諸如成本、質量、服務和速度等方面的業績來衡量的巨大成就”。
2.2BPR實施原則
企業流程重組的原則是執行BPR應該遵守的規范,也是BPR重組成功的保障。簡單地說,流程重組的基本原則有:以顧客為中心,以價值為導向,以人為本。根據對BPR理論的研究,這些原則主要分成面向流程類原則和系統集成類原則:面向流程在BPR中的體現就是面向顧客、面向目標、面向具體業務的流基于BPR的電力企業信息系統重構策略研究文/孫鈺余明陽本文從企業流程重組(BPR)的概念、本質、原則以及有效實施BPR的步驟討論入手,動態地分析了企業流程重組階段性與企業信息化建設進程之間的關系,并給出了基于BPR理論的信息系統開發的策略,本文可作為我國電力企業在新形勢下,通過信息技術提升企業管理層次和競爭力的參考。摘要程價值鏈;系統集成類原則是確保在企業流程的許多活動中廣泛應用信息技術,以縮短流程的顧客響應時間,并保證流程重組之后的可靠性高于流程重組之前的可靠性,使得重組之后的流程簡單有效。
3基于BPR的電力企業信息系統重構策略
3.1信息系統BPR層次結構分析
從戰略角度看,信息系統應是集成的多層次模型,單一的模型不足以概括信息系統全部。一個基于BPR的有效集成信息系統應包括戰略層信息系統、功能層信息系統、業務層信息系統和信息系統基礎設施。戰略層信息系統是企業制定戰略和高層管理活動有關的計算機輔助系統。企業戰略規劃為企業經營活動提出明確的戰略目標,需要相應的信息系統確保它的制定和實施。功能層信息系統為中層管理者進行管理控制提供支持,利用數學模型分析系統中的大量數據,輔助中層管理者進行決策。業務層信息系統主要支持企業運作層的日常操作,是業務流程的優秀。構筑使企業運作效率大大提高的新流程,充分利用業務層信息系統簡化作業流程,形成以流程為中心的組織管理模式。信息系統基礎設施是企業根據當前業務和可預見的發展趨勢及對信息采集、處理、存儲、流通要求構筑的信息平臺,為不同類型用戶提供友好的網絡功能服務。
3.2BPR信息系統開發策略
企業流程重組是由高層管理機構發動的自上而下的變革,企業高層根據企業戰略規劃提出企業重組設計,并進一步提出流程重組需求。明確流程重組后,企業操作層從具體流程的改造出發,簡化流程,實現局部流程重組。流程重組首先要對原有業務流程進行診斷,針對業務流程調查診斷報告,以企業整體為對象重構業務流程,全面制定業務流程重構的戰略方案,根據業務流程重構要求對信息系統進行邏輯與物理設計,形成新的面向流程的信息系統模型。
3.3動態性要求下的BPR信息系統開發框架
目前對企業信息系統的研究主要集中在企業經營狀況穩定情況下,對BPR中的信息系統規劃和開發缺乏系統性的研究。而BPR實施的階段性和企業發展規模的動態關系要求我們提出一個動態的BPR信息系統開發框架,為BPR信息系統的動態建模奠定一個堅實基礎。按照Hammer在1993年針對企業流程重組提出的4個實施步驟,討論每一步驟必須執行的工作。3.3.1建立共識為了建立起整個組織成員對重組的希望并達成共識,企業高層主管必須在重組前就企業所處的市場地位、其迫切需要實現的目標重新定位,建立全員的共同意愿。此階段主要是為BPR項目立項做準備。3.3.2流程診斷主要任務包括對現有流程及其子流程的描述和分析。通過分析現有流程存在的問題及產生的原因,確定非增值活動。流程診斷通常有兩種方式,一是“徹底的”,針對企業所有的流;二是“高影響力的”,針對關鍵性流程或與企業遠景目標相沖突的流程。3.3.3重新設計階段重新設計階段的主要任務是完成新流程設計,提出各種可能方案以滿足企業戰略目標,徹底的重新思考企業流程,同時應注意設計與新流程運營相適應的人力資源和信息系統。3.3.4具體實施階段這一階段的主要任務是流程及組織模型的詳細設計,詳細定義新任務角色,制定階段性實施計劃并實施,實施時要準備好應急措施,隨著新流程實施,對舊有組織應予以扁平化,績效評估、獎勵制度等也應隨之變革。
4總結
本文針對目前電力系統由于需求變更而發生或者即將發生的系統重組問題,結合目前最新的BPR理論進行研究,分析了BPR理論依據以及BPR實施原則,并在此基礎上對目前電力信息系統的BPR層次結構進行了分析,提出了電力系統基于BPR的信息系統開發策略,最后基于上述研究提出了動態性要求下的BPR信息系統開發框架,為電力信息系統的重組提供了有力的理論依據與指導方法。
作者:孫鈺 余明陽
1敏捷開發概述
敏捷開發是一種以人為優秀,迭代、循序漸進的開發方法。是為了解決項目的復雜性,以最快的方式實現需求的開發方法。在敏捷開發中,軟件項目的構建被切分成多個子項目和多個子階段,各個子項目和各個子階段的成果都經過測試,具備集成和可運行的特征,而各個子階段是在上一個子階段經過測試審查完成以后才開始下一個子階段。敏捷開發方法的應用是以小組為前提的。小組包含有兩種角色:產品所有者(ProductorOwner)和開發團隊,產品所有者的主要職責包括:確認小組所有成員都在追求一個共同的目標,告知對于軟件系統預期的功能以及展現形式,確定功能的優先級以便開發團隊總是在完成最有價值的工作,回答開發團隊提出的疑問等。開發團隊里的人員包括了系統架構師、需求分析師、軟件工程師、測試人員以及文檔編寫者。敏捷開發小組需要定期開討論會就不合需求之處討論實施方案。
2敏捷開發系統實例分析
2.1項目背景及需求分析
2014年8月,筆者為某公司開發技術支持信息平臺,以提高該公司運作效率,節約成本。前期需求分析用了比較長的時間。首先開發團隊進駐該公司,向各個部門管理人員和工作人員深入了解各個崗位的具體工作內容并做了詳細記錄;其次從該公司人事部門獲取了組織機構圖及各個崗位的人員安排,并將軟件架構設計及數據結構設計討論形成完整的方案,形成了前期需求文檔。依照該方案約定,設計了系統框架,再次跟客戶討論,對不合理之處進行了調整。接下來進行功能需求調研,調研之后發現該公司存在如下問題。
1)由于該公司業務特性,大部分員工長期在項目服務機構工作,甚至有部分海外項目,短期內無法回本部,當遇到政策或技術等問題時無法獲取本行業相關實時資料,從而造成了項目潛在風險。
2)由上級公司以及國家相關部門的體系文件、規范標準、法律法規等文件公司必須及時獲取并提供給公司全員以作為引導,但線下資料共享困難,以至于對國家及總公司的政策響應緩慢。
3)由于駐外項目組成員工作隨意性較大,公司管理人員對駐外人員管理效率低下,駐外人員是否在崗,工作進展等實時情況反饋不及時。
4)企業管理人員、項目經理、項目成員、各部門工作人員之間溝通、協作困難。
5)項目員工之間缺乏經驗交流。
2.2系統技術架構
通過本文依托的系統需求,結合系統目標進行分析,提出以平臺為系統架構基礎。.NETFramework是一種新的計算平臺,它簡化了高度分布式Internet環境中的應用程序開發。.NETFramework具有兩個主要組件[4]:公共語言運行庫和.NETFramework類庫。公共語言運行庫是.NETFramework的基礎。可以將運行庫看作執行是管理代碼的,它提供優秀服務,而且還強制實施嚴格的類型安全以及可確保安全性和可靠性的其他形式的代碼準確性[5]。.NETFramework的另一個主要組件是類庫,是一個綜合性的面向對象的可重用類型集合。建立在.NETFramework之上的提供了一個Web應用程序模型,并且包含使生成ASPWeb應用程序變得簡單的控件集和結構。包含封裝公共HTML用戶界面元素的控件集,這些控件在Web服務器上運行,并以HTML的形式將數據推送至用戶界面上。在服務器上,這些控件公開一個面向對象的編程模式,為Web開發人員提供了面向對象的編程的豐富性。該系統引入DeveloperExpress控件集合替代控件集,并結合JavaScript腳本語言為用戶提供了更好的使用體驗以及更為強大的數據提取和處理功能。為遵循敏捷開發原則,系統使用VisualStudio2012內集成的TeamFoundationServer服務平臺,使系統開發人員進行源代碼共享、代碼審閱和數據收集,為更加準確的實現系統功能做好鋪墊。文中系統架構主要基于以MicrosoftVisualStu-集成開發環境為開發工具。采用面向對象語言C#與DeveloperExpress無縫結合,為系統通信和相關服務提供支持,以SQLServer為底層數據支持。為了開發的便利和數據安全的考慮,系統采用多重數據備份和加密工作。搭建系統的操作系統采用了WindowsServer2008R2虛擬機的形式使用Hyper-V虛擬化技術存放在WindowsServer2012服務器系統中。硬件方面采用了雙機熱備技術,以保障數據安全性。
2.3系統功能模塊
該系統開發進程遵循敏捷開發原則,參照針對客戶的中期需求調研情況和無紙化辦公、解決實際存在的問題為目標,對主要功能采取逐個突破原則。據此,將系統功能模塊進行了有效劃分,包括門戶網站和技術支持平臺兩個主要板塊。技術支持系統以用戶管理、項目管理、機構管理、崗位管理、權限管理為優秀的系統架構體系,以及技術支持、公司業務、人員動態、交流論壇四個主要功能以及個人信息、通知通告、證書管理、周月報匯總、證書匯總,員工信息匯總等輔助功能。
2.3.1系統架構
系統架構是一步步搭建并走向成熟的,從頁面和代碼的分離以及數據結構基礎設計到三層架構,再到現在的多層,每一步的發展,使得程序邏輯更加清晰,代碼可復用性更強,可讀性更高,可維護性更好。用戶體驗方面,初期添加新的以部門為頂層的樹狀組織機構只能由開發人員更改XML數據文件進行添加,到現在由客戶完全自主配置。
2.3.2開發過程
企業信息系統的開發有其自身的特點。一旦系統架構確定下來,剩下的工作就是在這個架構體系下,不斷做重復工作實現所有規劃的系統功能。第66頁圖1為一個敏捷開發小組針對一個功能塊的完全開發流程,前四個角色共同組成開發團隊,最后一個角色是產品所有者。在前期需求調研完成的情況下,項目經理制定一個靈活的開發計劃,計劃的時間不宜太長,否則因為客戶需求的不斷變化,執行起來就會非常困難。開發計劃交由需求分析員進行詳細設計,需求分析員需要畫出具體圖形或者制作靜態網頁將具體功能設計出初始形狀,在提交由項目經理進行評審。如評審通過,則向開發組分配任務,開發組開始功能。當開發組開發完結后交由測試組進行代碼整合并集成測試;如評審未通過,需求分析員需要對詳細設計方案進行調整或重新設計。測試組測試無誤,則交由客戶代表進行業務層面測試;如測試組發現BUG,則開發人員需修改代碼,消除BUG。客戶代表如測試通過,則此功能開發完成;如果客戶有異議則將問題提交至系統測試組,再做重新調整。
2.3.3功能開發實例
該系統開發的第一個主要功能就是技術支持。技術支持是一個信息共享平臺,針對該公司上級單位制定的體系文件、國內外法律法規文件、行業內的成功經驗以及公司內部開展的培訓課件等體量龐大的文件系統,建立在線共享平臺。客戶代表向項目經理提出要包括9大目錄板塊(包括體系文件、法律法規、規范標準、培訓課件、事故案例、公司業務、辦公文件、知識分享及學習園地),每個大目錄需要其做到其公司系統管理員可以自行配置,區分上傳文件(包括下載和查看)、下載文件(包括查看)、查看文件3種不同權限。項目經理制定了1個月的開發計劃,交由需求分析員進行詳細設計,由于在架構設計階段已經將權限分配體系基礎搭建完成,需求分析員在2天以內設計出了技術支持的功能界面。得到項目經理認可后交由開發組進行開發,開發組花9天時間將功能原型開發完成。交測試組進行集成測試,測試組在向開發組提交并確認了兩次代碼BUG后交客戶代表測試。當測試組將交由客戶代表進行體驗層測試時,客戶代表確認了展現形式,但向某一目錄下上傳了50個文件,該目錄打開變慢,繼續上傳了100個文件后,技術支持功能打開變得異常緩慢,并將問題反饋至開發團隊測試組。測試組在經過同樣測試后得到類似結果并將問題反饋至開發組,開發組在進行單步調試以后提出兩個結論:第一個是文件顯示控件在提取大量文件時默認讀取了文件數據字段導致變慢;第二個是功能加載將對應數據表中所有數據全部提取以致速度變慢。并就此確定了解決方案,更改WEB展示風格,提升了加載速度。在此交由客戶代表測試后,客戶代表提出,由于公司業務拓展,需要將第六部分公司業務從技術支持提取出來形成獨立功能模塊,每項業務下包含有歷年項目,需將項目按年分類并按從新到舊的順序排列。針對客戶需求,開發組將項目數據與技術支持數據進行了組合查詢,并在導航樹設立虛擬的年份結點,從而將公司業務功能完成。如此不斷迭代循環,經過大概兩個月的修改以后最終獲得了客戶代表的認可,技術支持系統的功能開發就此完成。
2.4系統應用評價
通過該系統的實施不僅解決了企業資源無法實時共享的問題,而且幫助管理者提高了管理、監控和決策水平,縮短了解決問題的時間。同時,由于系統本身的B/S架構特性,使得該公司所有員工隨時隨地都可感受到系統帶來的便利。
3敏捷開發經驗總結
3.1快速適應需求的變化
敏捷開發方法能夠盡可能容易和有效地適應變化。盡管大多數人都同意反饋很重要,但是他們忽視了一個重要的問題,就是反饋結果往往代表的就是變化。敏捷開發能夠駕馭這種變化,因為推動變化比企圖阻止變化更加有效。實際工作中,開發團隊和客戶對于軟件開發方面往往站在不同的角度,理解容易產生分歧,只有不斷地溝通才能達到預定目標。在該項目中,客戶不斷向開發團隊反饋使用中的種種體驗方面的問題,而開發團隊則積極響應客戶訴求,同客戶一起討論有效的解決方案。
3.2降低軟件開發風險
來自需求的風險是軟件開發項目必須直面的問題。敏捷開發方法同時也要求至少有一位系統實際用戶實時與開發團隊討論需求,回答開發團隊的問題,對開發完成的功能進行確認。這是解決軟件開發中需求不確定的切實有效的辦法。假如客戶只認為給出開發團隊模糊需求就撒手不管,造成的結果極有可能是返工重做或大面積修改,這也就為軟件失敗埋下伏筆。
3.3形成明確的代碼規范
敏捷開發對于編程規范的要求很高,通過制定嚴格的代碼規范來進行團隊內部溝通。一個明確的代碼規范不僅可以節約時間,而且可以大幅提升代碼的復用性,同時還可以提升軟件品質。軟件開發人員的編程習慣不同,是軟件項目失敗的重要原因,彼此短時間讀不懂對方代碼,就無從下手,從而造成大量時間浪費。項目開發團隊由項目技術負責人搭建系統架構,指定代碼規范,經過短時間磨合,所有成員形成默契,開發效率不斷提高。
作者:劉致良 陳于 程鐵信 張敬芳 單位:天津工業大學管理學院 太原重型機械集團煤機有限公司 太原科技大學
